偽IT担当者がMicrosoft Teamsで従業員を騙し、マルウェアをインストールさせる
サイバー犯罪 Unit 42によると、攻撃者はヘルプデスク担当者になりすまして従業員にリモートコントロールの権限を渡すよう仕向け、その後EtherRATトロイの
サイバー犯罪 Unit 42によると、攻撃者はヘルプデスク担当者になりすまして従業員にリモートコントロールの権限を渡すよう仕向け、その後EtherRATトロイの
独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで
AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者
ロシア連邦保安庁(FSB)との関与が公式に指摘されているロシア国家支援型脅威アクター「Turla」が、STOCKSTAYと呼ばれる高度な.NETバックドアを積極的に展開していることが明らかになりました。 Google脅威インテリジェンスグループ(GTIG)の調査によると、このマルウェアはウクライナの政府・軍事関連組織
サイバー攻撃のインフラは、それが依存するドメインやIPアドレスよりも長く生き残ることが少なくありません。Hunt.ioの新たなレポートは、東欧全域にいかに密集した悪意あるノードが構築されているかを明らかにしています。同社のアナリストは2026年3月12日から6月12日にかけて10カ国のインフラを調
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
サイバーセキュリティ研究者らが、履歴書をテーマにしたLNKショートカットファイルを使って企業環境を標的とする新たなマルウェアキャンペーンを発見しました。 脅威アクターは、悪意のあるショートカットを求人応募書類に偽装しており、ファイル名には標的企業の名称と関連する職種名を盛り込んでいます。 不審に思わない従業員がファイ
広く利用されているMastraネームスペース配下の140以上のnpmパッケージがソフトウェアサプライチェーン攻撃によって侵害され、開発者・CI/CDパイプライン・エンタープライズ環境が、検知困難なクロスプラットフォーム型インフォスティーラーにさらされる事態となりました。 この攻撃は、2026年6月17日にSocket
すべての記事を読み込みました