タグ: Node.js

cyberpress.org

ハッカーがTONブロックチェーンをNode.jsバックドア用の耐障害性C2ディレクトリに悪用

この攻撃では、悪意のあるWindowsショートカットファイル、PowerShell、正規のNode.jsランタイム、そしてTONブロックチェーンを組み合わせることで、柔軟なコマンド&コントロール(C2)システムを維持しています。 今回のキャンペーンは、攻撃者が信頼されたサービスや正規のソフトウェア、ブロックチェーンベ

meterpreter.org

TONResolverマルウェア、日本国内のBooking.com提携ホテルを標的に

宿泊業界に携わる人々は、宿泊客からのクレーム対応に迅速に応じる必要があります。悪意ある攻撃者は最近、この心理につけ込みました。日本各地のBooking.com提携ホテルを標的に、巧妙なメールを送りつけたのです。攻撃者は不満を抱いた宿泊客を装ってメッセージを送信し、ホテルスタッフに添付された写真やク

infosecurity-magazine.com

ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に

サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで

cyberpress.org

Node.js セキュリティアップデート、認証バイパス含む12件の脆弱性を修正

Node.jsプロジェクトは、22.x・24.x・26.xの各リリースラインを対象とした重要なセキュリティアップデートをリリースしました。今回のアップデートでは12件の脆弱性が修正されており、中でも認証バイパスやリモートプロセスのクラッシュを引き起こしうる高深刻度の欠陥2件が特に注目されます。 2026年6月18日に

gbhackers.com

Node.jsがセキュリティアップデートを公開——12件の脆弱性を修正、うち2件は深刻度「高」

Node.jsは、サポート対象の各リリースラインに存在する12件の脆弱性に対処する重要なセキュリティアップデートを発表しました。このうち2件は深刻度「高」と評価されており、サービス拒否(DoS)状態の引き起こしや認証バイパスにつながる可能性があります。 これらのアップデートは2026年6月18日にリリースされ、Nod

helpnetsecurity.com

Microsoftのオープンソースライブラリ「AntiSSRF」——SSRFリスクをブロック

AntiSSRFは、Webアプリケーションにおけるサーバーサイドリクエストフォージェリ(SSRF)のリスクを低減するため、URLとネットワーク接続を検証するMicrosoftのオープンソースコードライブラリです。.NETおよびNode.jsアプリケーションに対応しており、MITライセンスのもとで配布さ

malwarebytes.com

EtherRAT、フィッシングページ、悪意あるソフトウェアを配布する悪性インフラの全貌

最近の脅威ハンティング活動において、不審なホームページを持つウェブサイトからEtherRATマルウェアが配布されていることを発見しました。このホームページを起点に調査を進めたところ、マルウェア・悪意ある文書・リモートデスクトップソフトウェア・フィッシングページを配布する大規模な悪性インフラの存在が明らかになりまし

gbhackers.com

悪意あるnpmパッケージ「dbmux」が開発者を標的に

npmパッケージ「dbmux」にマルウェアが発見されました。このパッケージをインストール済み、または実行中のコンピューターはすべて完全に侵害されたものとみなす必要があります。 GitHubアドバイザリー(GHSA-62wx-5f55-w8g2)は今回のインシデントを深刻なものと位置付けており、dbmuxがインストール