タグ: Cloudflare Workers

gbhackers.com

EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈

2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8

helpnetsecurity.com

Microsoft 365アカウントを狙うフィッシングパネル「ARToken」

米国企業の買掛金担当者のもとには、すでに取引のあるベンダーからの請求書を装ったメールが今も届き続けています。2026年4月には、ある生命科学関連企業の支払い担当者宛てに、ウィスコンシン州の請負業者の請求担当者を名乗るメールが届きました。文面は「未払いのままになっているようだ」と請求書について問い合わせ

sysdig.com

AIエージェントが主導:攻撃者がLLMを使ってCVEから内部データベースへ4つのピボットで侵入した方法

脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの

gbhackers.com

SideWinderが偽のChrome PDFビューアーとZimbraを装い、政府ウェブメールログインを盗む

SideWinderは、偽のChrome PDFビューアーとCloudflare Workers上のピクセルパーフェクトなZimbraクローンを使用して、バングラデシュ海軍やパキスタン外務省を含む南アジアのターゲットから政府ウェブメール認証情報を盗む、アクティブな認証情報収集キャンペーンを展開しています。 このキャ