中国の脅迫グループが静的フィッシングページを廃止し、ライブ認証情報インターセプションに転換
Google研究者は、中国のフィッシング・アズ・ア・サービス(PhaaS)の環境が過去数ヶ月間で急速に拡大し、高度化していると警告しています。 成熟したフィッシングサービスを運営するサイバー脅迫アクターの多くはアジア全域の犯罪エコシステムに関連している
タグ: 認証情報窃盗
TamperedChefマルウェアが署名付き生産性アプリを悪用してスティーラーを配信
TamperedChefとして知られた大規模なグローバルなマルバタイジングキャンペーンがシステムに積極的に感染している のは、トロイの木馬化された生産性ソフトウェア内に情報盗聴マルウェアを隠すことによってです。 現代的なセキュリティ防御をバイパスするために、Acronis Threat Research Unitが観
GitHubが侵害を確認、4,000件の内部リポジトリが盗まれる
出典:Sundry Photography via Alamy Stock PhotoGitHubは本日、数千の内部リポジトリを盗んだ攻撃者による侵害を確認しました。TeamPCPは、オープンソースエコシステムを執拗に狙う金銭目的の脅威アクターであり、昨日は著名なDark Webデータ侵害フォーラムに、GitHubから
VoidStealer マルウェアがブラウザ組込保護にもかかわらずChromeデータを狙う
新たに発見された情報盗聴マルウェアVoidStealerは、研究者がGoogle Chromeのアプリバインド暗号化(ABE)をバイパスできることを明かした後、懸念を引き起こしています。これは機密ブラウザデータを保護するために設計されたセキュリティ機能です。 このマルウェアは、攻撃者がメモリから直接暗号化キーを抽出で
Magecart攻撃:FunnelKitプラグインの重大な脆弱性により、40,000以上のWooCommerceサイトでクレジットカードスキミングが発生
WordPressの電子商取引プラットフォームの運営者が、FunnelKitのF...
OpenAIがTanStack npm サプライチェーン攻撃後、macOSユーザーに更新を要請
OpenAIは、同社のアプリケーションが正当なものであることを確認するために使用される署名キーを破損させたサプライチェーン攻撃に続いて、ユーザーを保護するためのさまざまな措置を講じています。macOSのユーザーは6月12日までにOpenAIアプリケーションを更新する必要があり、その後はアップデートやサポートを受け取るこ
Mini Shai-Hulud: PyTorch LightningとIntercom Clientに対するクロスエコシステムサプライチェーン攻撃
概要 2026年4月下旬、「Mini Shai-Hulud」キャンペーンは、Python(Lightning(PyTorch Lightning))、Node.js(intercom-client)、PHPエコシステムにわたって広く使用されるパッケージを侵害し
CISAがゼロデイで悪用されたWindowsの欠陥にパッチを当てるよう連邦機関に指示
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ゼロデイ攻撃で悪用されている脆弱性からWindowsシステムを保護するよう連邦機関に指示しました。 CVE-2026-32202として追跡されているこのセキュリティ欠陥は、サイバーセキュリティ企業Akamaiによって報告されました。Akam
LofyStealerはNode.jsローダーとブラウザインジェクションを介してマインクラフトプレイヤーを標的にしています
Minecraftプレイヤーは「Slinky」という偽のハッキングツールで誘い込まれており、これはLofyStealer(GrabBotとしても追跡されている)と呼ばれる強力な情報窃取マルウェアを秘密裏にインストールします。このマルウェアはブラジルのサイバー犯罪グループLofyGangとリンクしています。 このマルウ
Google Cloud Storageを通じて配信されるRemcos RAT 電子メール回避キャンペーン
Remcos RATは、Google Cloud Storageと信頼できるGoogleドメインを悪用して検出を回避し、認証情報窃盗とステルスの多段階マルウェアチェーンを組み合わせた新しいフィッシングキャンペーンで配信されています。 ANY.RUNの研究者は最近、storage.googleapis.com上に悪意あ
すべての記事を読み込みました