ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す
Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin
Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい
Operaは、ソーシャルエンジニアリングによって悪意あるコマンドを実行させるClickFix型攻撃をブロックするセキュリティ機能「Paste Protect」を導入しました。 ClickFixは、被害者を騙して危険なコードやコマンドをクリップボードにコピーさせ、コマンドラインインターフェースで実行させる、広く使われて
Operaは、ハイジャックやペーストジャッキングといったクリップボード関連の攻撃を防ぐためのクリップボード保護機能「Paste Protect」を発表しました。Paste Protectには、ClickFixを悪用したサイバー攻撃に対する組み込みの保護機能と警告表示が含まれています。ClickFixは
すべての記事を読み込みました