主要ブラウザと仮想通貨ウォレットを狙う新型SHubスティーラー「Reaper」
脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix
タグ: ClickFix攻撃
Google Sites上の偽Claude Codeインストーラーが認証情報を窃取
AnthropicのClaude Codeを装った偽インストーラーが、新たなClickFix型攻撃キャンペーンに悪用されています。この攻撃では、信頼性の高いGoogle Sitesのホスティングを悪用し、ファイルレスの認証情報窃取マルウェアを配信します。 この攻撃は、Claude CodeやCodexといった人気のA
サイバー保険料は低下傾向、しかし免責事項は拡大
4分で読めます出典:Poca Wander Stock / Getty Imagesガートナー セキュリティ&リスク管理サミット — メリーランド州ナショナルハーバー — 企業にとっての朗報は、サイバー保険のポリシーがいまだ手頃な価格を維持していることです。一方で悪報もあります。補償の免責事項が増加しており、内容によっ
Ghost CMS の脆弱性がハイジャックされ、ClickFix 攻撃で数百のウェブサイトが狙われる — 安全を保つ方法はこちら
研究者らが警告:Ghost CMSの重大なSQL インジェクション脆弱性CVE-2026-26980(スコア9.4)が大規模なClickFix キャンペーンで悪用されているHarvard、Oxford、DuckDuckGo、主要なAI/SaaS企業を含む700以上のドメインが、DLLローダー、JavaScr
Ghost CMS の脆弱性により700以上のウェブサイトがハッキングされる
数ヶ月前にパッチが適用されたGhost コンテンツ管理システム(CMS)の脆弱性が、大手企業を含む数百のウェブサイトをハッキングするために悪用されていることが、中国のサイバーセキュリティ企業Qianxinの報告で明らかになりました。 悪用された脆弱性はCVE-2026-26980として追跡されており、その存在は2月に
攻撃者がClickFixとPySoxyプロキシを組み合わせて永続性を維持
サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。 このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており
偽のClaude検索結果がMacユーザーをClickFix攻撃に誘導
研究者は、サイバー犯罪者が検索広告と共有されたClaudeチャットを使用して、被害者を一般的なClickFix攻撃に誘導し、macOSデバイスにマルウェアをインストールさせていることを発見しました。 ClickFixは、ユーザーを欺いて自分のデバイスにマルウェアを感染させるソーシャルエンジニアリング手法です。ユ
北朝鮮のLazarusグループがClickFixによりmacOSユーザーを標的
出典:Alexey Stiop via Alamy Stock Photo北朝鮮のLazarusグループは、新しいmacOSマルウェアを使用したサイバー攻撃を展開するためにClickFix攻撃を利用しています。セキュリティベンダーのAny.Runが4月21日に公開した調査によるもので、新しい国家主導の脅威キャンペーン
北朝鮮関連のUNC1069が偽造ミーティングを通じて暗号プロを侵害
北朝鮮関連の脅威アクターUNC1069は、偽造のZoom、Google Meet、Microsoft Teamsミーティングを悪用して、Windows、macOS、Linuxシステム全体の暗号通貨およびWeb3プロフェッショナルを侵害する非常にターゲット化されたキャンペーンを実行しています。 目標は、静かなソーシャル
Macユーザーは注意してください——この攻撃は大きな変更を加えることで「すぐに目立った」と専門家は述べています…
ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも
すべての記事を読み込みました