タグ: WebDAV

bleepingcomputer.com

Microsoftが顧客を狙ったACR Stealer攻撃の急増を警告

Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH

gbhackers.com

ACR Stealerが悪用するClickFix・WebDAV・ステガノグラフィー、ブラウザの認証情報とトークンを窃取

2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix

meterpreter.org

Nginx 1.29.8とFreeNginxの発表 – 重要なセキュリティ対策を導入

nginxのエコシステム内において、プロジェクトの主要な開発ブランチとその著名な独立フォークの両方に影響を与える二重リリースが登場しました。開発者たちは機能的な機能を継続的に改善しながら、同時にサーバーの完全性を脅かす脆弱性を修復しています。 最新バージョンであるnginx 1.29.8はメインラインブランチに属し、

cyberpress.org

ClickFixキャンペーン、Rundll32とWebDAVを悪用してPowerShell防御を回避

CyberProofのセキュリティ研究者らは、ClickFix攻撃の新しい亜種を発見しました。この亜種は被害者を欺いて自分のデバイスに感染させるもので、PowerShellやmsht aなどの厳密に監視されているスクリプトツールに依存してアラートをトリガーした旧バージョンとは異なります。 この更新された方法はネイティ