SimpleHelp – TokyoBlackHatNews

bleepingcomputer.com > 2026年6月16日 05:13

SimpleHelpの脆弱性、不正なリモートサポートアカウントの作成を可能に

リモート管理ソフトウェアSimpleHelpに脆弱性が発見されました。OpenID Connect（OIDC）認証プロトコルを使用するサーバー上で、認証されていない攻撃者が特権を持つテクニシャンアカウントを作成できる問題です。この脆弱性はCVE-2026-48558として追跡されており、深刻度は「Critical（

malwarebytes.com 2026年4月17日 17:18

「荷物が到着しました」メールが遠隔アクセスソフトウェアを隠している

DHLになりすましたメールの添付ファイルには、事前に設定されたSimpleHelpリモートアクセスツールへのリンクが含まれています。これはネットワークを探索し、データを盗み、追加のマルウェアを配布するための理想的な出発点です。ドイツの産業用スペアパーツおよび機器サプライヤーは、DHLからのものと思われるメールを

cyberpress.org 2026年2月15日 01:29

従業員監視ソフトウェアの悪用により増幅されたランサムウェア攻撃

脅威アクターが市販の従業員監視ツールを悪用してランサムウェア攻撃を増幅させる、新...

cyberpress.org 2026年2月9日 18:03

Windowsのスクリーンセーバーが乗っ取られ、リモートアクセスとRMMツール展開に悪用

攻撃者は、Windowsのスクリーンセーバー（.scr）ファイルを悪用して正規の...