2026年の攻撃者が悪用しているのは技術ではなく「信頼」
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら UltraViolet Cyberが第2四半期のセキュリティ脅威における主要トレンドを評価したところ、その
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら UltraViolet Cyberが第2四半期のセキュリティ脅威における主要トレンドを評価したところ、その
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
12月、Push Security のリサーチチームは、私たちがConsentF...
サイバーセキュリティ防御側にとって年末の恒例行事としてすっかりおなじみになってし...
「ConsentFix」(AuthCodeFixとも呼ばれる)と名付けられた高度...
セキュリティ研究者は、パスワードを盗んだり多要素認証を直接回避したりすることなく...