FaceTimeを悪用した詐欺、資格情報窃取・リモートアクセスアプリ・iOSエクスプロイトを組み合わせ端末乗っ取りへ
Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使
Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
中国と関連するとみられる脅威アクターが、高度にセキュリティ保護された重要インフラネットワークの内部に、約10年にわたって潜伏し続けていたことが明らかになりました。 Sygniaが「Velvet Ant」として追跡しているこのグループは、「Operation Highland」と名付けられた巧妙な作戦を展開し、インター
脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて
MicrosoftはGitHub上のAzure、microsoft、Azure-Samples、MicrosoftDocsといった各組織にまたがる73のリポジトリを削除し、継続的インテグレーション(CI)パイプラインに障害が発生しました。 この事案は6月5日に発生し、わずか105秒以内に封じ込められました。Micro
Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を
出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵
世界的に著名な大手証券取引所の上級幹部が最近、機密通信を密かに窃取することを目的とした、高度に標的を絞った5か月間にわたるスパイキャンペーンの被害に遭いました。 脅威アクターは企業ネットワーク内を横断移動することなく、その幹部のMicrosoft Outlookメールボックスのみに絞って攻撃を展開しました。 この一点
2026年5月、「The Gentlemen」と呼ばれるロシア語圏のランサムウェアグループが流出させた大量のデータが表面化し、今年2番目に活発な脅威グループの内部実態が明らかになりました。流出した3,366件のRocket.Chatメッセージが示したのは、驚くべき事実です。ランサムウェア事業者は決して引退せず、ブラン
研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ
すべての記事を読み込みました