圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C
BlackFogは、macOS向けADX Visionの一般提供開始を発表しました。シャドウAIの検出・ガバナンス・防止プラットフォームをAppleエンドポイントへ拡張するものです。今回のリリースにより、企業はWindowsとmacOSの両デバイスに対して、一元化されたAIデータ損失ポリシーを適用し、
脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検
巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており
セキュリティ研究者がAppleの最新M5シリコンを標的とした、最初に公開されたmacOSカーネルメモリ破損エクスプロイトを明らかにしました。これは攻撃的なセキュリティとAppleの次世代防御の両方にとって重要な瞬間となっています。 Mythos Previewとの協力で開発されたこのエクスプロイトは、Appleの高度
攻撃者はOSを選び分けることをやめました。クロスプラットフォーム脅威は無視しがたくなっており、1つの戦術が現在Windows、Linux、macOSに対して多くのチームが対応できるより速く形を変えることができます。 問題は、多くのSOCチームが各オペレーティングシステムが独自の世界に存在するかのように脅威を調査してい
現代の企業は単一のOSで運用されることはもはやなく、セキュリティ運用センターは日々のプレッシャーの中で、あらゆるプラットフォーム全体の脅威を調査することが期待されています。 エンジニアリング、プロダクト、およびリーダーシップチームは特にmacOSの重いユーザーであり、彼らは高価値のターゲットになっています。これらの従
研究者たちは、Google検索結果にAIの会話が挿入され、macOSユーザーをだ...
新たな攻撃手法が、SEOポイズニングと人気のAIモデルを利用して情報窃取型マルウ...
すべての記事を読み込みました