タグ: JavaScript難読化

cyberpress.org 6日前 18:31

偽ChatGPTダウンロードサイト、スポンサー検索結果経由でマルウェアを拡散

脅威アクターがOpenAIのブランド認知度を悪用し、偽のChatGPTダウンロードサイトを検索広告で上位表示させることで、プラットフォーム別マルウェアを配布しています。 このキャンペーンを発見したのは、EvalianのSecurity Operations Centerの研究者たちです。WindowsとmacOSの両

malwarebytes.com 2026年5月27日 18:38

偽のLinkedInメールがAdobeを悪用して被害者を追跡する

サイバー犯罪者がLinkedInフィッシングキャンペーンにおいてAdobeのインフラを悪用し、パスワードを窃取した後、被害者を正規のLinkedInサイトにリダイレクトしています。 このフィッシングメールはLinkedIn経由で届いたように見せかけたビジネス問い合わせを装い、偽の「契約書」添付ファイルを含んでいま

gbhackers.com 2026年4月22日 17:04

DinDoorバックドア、DenoおよびMSIインストーラーを悪用して検出を回避

DinDoorは、JavaScript実行時Denoおよびエムアイファイルを悪用して、従来の検出制御をこっそり回避しながら攻撃者が制御するコードを実行する新たに文書化されたバックドアです。 信頼できるランタイムと一般的なWindowsツールに隠れることで、脅威アクターはエンタープライズ環境にファイルレスまたは低フット

gbhackers.com 2026年4月8日 10:33

偽のGemini npmパッケージがAIツールトークンを盗む

ハッカーは、Claude、Cursor、Windsurf、PearAIなどのAIコーディングツールを使用している開発者からトークンとシークレットを盗むために、偽のGeminiテーマのnpmパッケージを悪用しています。 READMEテキストは関連のない chai-await-async ライブラリか

databreachtoday.com 2026年1月14日 04:24

Magecart攻撃が継続：Stripeのなりすまし、サプライチェーンリスク

1つ買うと1つ無料のセールや購入特典、年末年始の割引とは異なり、デジタルスキミン...

meterpreter.org 2025年12月17日 13:58

MFAが包囲される：11以上の世界的ブランドを狙う高度な「ライブ」フィッシングキットBlackForceの台頭

2025年8月上旬以降、Zscalerの研究者は、BlackForceとして知ら...