Microsoftが顧客を狙ったACR Stealer攻撃の急増を警告
Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH
Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH
2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix
nginxのエコシステム内において、プロジェクトの主要な開発ブランチとその著名な独立フォークの両方に影響を与える二重リリースが登場しました。開発者たちは機能的な機能を継続的に改善しながら、同時にサーバーの完全性を脅かす脆弱性を修復しています。 最新バージョンであるnginx 1.29.8はメインラインブランチに属し、
CyberProofのセキュリティ研究者らは、ClickFix攻撃の新しい亜種を発見しました。この亜種は被害者を欺いて自分のデバイスに感染させるもので、PowerShellやmsht aなどの厳密に監視されているスクリプトツールに依存してアラートをトリガーした旧バージョンとは異なります。 この更新された方法はネイティ
PowerShellやmshaなどの一般的に監視されているツールからの実行をシフ...
新たに特定されたKissローダーと呼ばれるマルウェアローダーが、Early Bi...
新たに特定された「Kiss Loader」と呼ばれるマルウェアローダーが、高度な...
Microsoft Officeの重大なゼロデイ脆弱性を悪用する高度なサイバー諜...
AsyncRATを展開するサイバー犯罪者は、Cloudflareの無料プランサー...
サイバーセキュリティ研究者は、Cloudflareの無料枠サービスとTryClo...
すべての記事を読み込みました