タグ: 認証情報盗難

cyberpress.org

Mini Shai-Hulud マルウェアが@antv パッケージを標的にCI/CDシークレットを盗む

マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル

gbhackers.com

ハッカーがSEOポイズニングを使用してGemini CLIとClaude Codeのインストーラーを偽装

ハッカーが検索エンジン最適化(SEO)技術を悪用して、Gemini CLIやClaude Codeなどの人気のあるAI開発者ツールになりすましてマルウェアを配布しています。 2026年3月初頭に最初に観察されたこのアクティビティは、攻撃者が検索エンジンの結果で正規のソースより上位にランク付けされた悪質なドメインを作成

gbhackers.com

フィッシング キャンペーンが RCS と iMessage を悪用して SMS セキュリティ フィルターを回避

フィッシング キャンペーンは攻撃者が従来の SMS 配信と静的な認証情報盗難を放棄し、暗号化されたメッセージング チャネルとリアルタイムのアカウント乗っ取り技術を採用する新しい段階に入っています。 従来の SMS フィッシングとは異なり、RCS と iMessage はデータ ネットワーク上で エンドツーエンド暗号

gbhackers.com

脱獄されたGemini AIが認証情報盗難と暗号ウォレット詐盗で悪用

脱獄されたGemini AIは、政治的影響力、認証情報盗難、暗号ウォレット詐盗を組み合わせた長期キャンペーンで悪用されてきた。すべてが偽の「愛国者」ペルソナを使用する単一の脅威行為者によって運営されている。 Trend Microの研究者は最近、「bandcampro」として追跡されたロシア語を話す単独の犯人がどの

darkreading.com

Verizon DBIR:医療機関が社会工学的攻撃の増加に対抗

出典:Verizonビジネスのデータ侵害調査レポート医師や看護師が日々のストレスで十分な負担を抱えているのに、新しいレポートによると、彼らはさらに増加する社会工学的攻撃に直面しており、その多くは人工知能(AI)に勢いづけられた脅威アクターからのものです。Verizonビジネスの2026年データ侵害調査レポート(DBI