ブラウザ・イン・ザ・ブラウザ型フィッシング、偽ログインポップアップでMicrosoft 365認証情報を窃取
パロアルトネットワークスのUnit 42によると、新たなブラウザ・イン・ザ・ブラウザ(BitB)型フィッシングキャンペーンが確認されており、正規のブラウザ認証ウィンドウに酷似した偽のログインポップアップを使ってMicrosoft 365ユーザーを標的にしています。 この攻撃は、ウェブページ内に埋め込ま
タグ: Unit 42
「Browser-in-the-Browser」フィッシング攻撃の新手口、Microsoft 365の認証情報を狙う
サイバー犯罪者がMicrosoft 365ユーザーを標的とした巧妙なフィッシングキャンペーンを展開しています。この攻撃では、Browser-in-the-Browser(BitB)攻撃と呼ばれる高度な手法を駆使して、企業の機密データを窃取します。 クラウドベースの業務環境が多くの企業の基盤となっている現代では、Mic
イランと関連する脅威アクター、AppDomainManagerを悪用して検出を回避
Unit 42の研究者らは、最近相次いでいる標的型サイバー攻撃を、Screening Serpens(別名:UNC1549、Smoke Sandstorm、Iranian Dream Job)によるものと断定しました。同グループはイランと関係を持つAPTであり、少なくとも2022年から活動を続けています。 2026年
「デプロイしたAIエージェントが実は あなたに対して働いていたとしたら?」:Vertex AIの「二重スパイ」…
Unit 42が、Google CloudでのVertexAIエージェントの設定ミスにより「二重スパイ」にハイジャックされる可能性があることを明かしているデフォルト権限が多すぎるため、攻撃者がピボットし、Cloud Storageにアクセスし、Googleの専有コードを公開する可能性があるGoogleはドキ
サービスの急速な増加により高リスクのクラウド露出が急増
Palo Alto NetworksのUnit 42による新しいレポートによると...
Palo Alto、ロシアのAPT「Turla」のKazuarバックドアにおける新機能を明らかに
Palo Alto Networksによると、Kazuarバックドアの最新バージ...
ハッカーはLLMを使って次世代のフィッシング攻撃を構築している――注意すべきポイントはこれ
Unit 42は、GenAIが動的でパーソナライズされたフィッシング用ウェブサイ...
Palo Alto Networksが新しいVibe Codingセキュリティガバナンスフレームワークを発表
Palo Alto Networksによると、vibe codingの一般化はす...
北朝鮮のハッカーがPlayランサムウェアと協力
執筆者 Palo Alto Networksによると、北朝鮮の支援を受けたハッキ...
中国のITセキュリティ会社i-Soonに関連する内部資料がGitHubに漏洩
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。