タグ: 資格情報窃取

gbhackers.com

FaceTimeを悪用した詐欺、資格情報窃取・リモートアクセスアプリ・iOSエクスプロイトを組み合わせ端末乗っ取りへ

Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使

cyberpress.org

エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知

Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン

cyberpress.org

pam_unix.soとOpenSSHバイナリへのバックドア攻撃——資格情報窃取と認証回避の実態

中国と関連するとみられる脅威アクターが、高度にセキュリティ保護された重要インフラネットワークの内部に、約10年にわたって潜伏し続けていたことが明らかになりました。 Sygniaが「Velvet Ant」として追跡しているこのグループは、「Operation Highland」と名付けられた巧妙な作戦を展開し、インター

cyberpress.org

SniperDz PhaaS を悪用したブランドなりすまし攻撃

脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて

cyberpress.org

Microsoft Defender、RPCプロトコル悪用の検出機能を追加

Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を

darkreading.com

Rustで書かれたIronWorm、NPMサプライチェーンを攻撃

出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵

cyberpress.org

大手証券取引所幹部のOutlookアカウントが標的に――5か月にわたる資格情報窃取攻撃

世界的に著名な大手証券取引所の上級幹部が最近、機密通信を密かに窃取することを目的とした、高度に標的を絞った5か月間にわたるスパイキャンペーンの被害に遭いました。 脅威アクターは企業ネットワーク内を横断移動することなく、その幹部のMicrosoft Outlookメールボックスのみに絞って攻撃を展開しました。 この一点

cyberpress.org

ランサムウェアグループ、Fortinet脆弱性を悪用しカスタムC2フレームワークを展開

2026年5月、「The Gentlemen」と呼ばれるロシア語圏のランサムウェアグループが流出させた大量のデータが表面化し、今年2番目に活発な脅威グループの内部実態が明らかになりました。流出した3,366件のRocket.Chatメッセージが示したのは、驚くべき事実です。ランサムウェア事業者は決して引退せず、ブラン

cybersecuritydive.com

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ