タグ: WordPress侵害

silentpush.com

DriveSurgeを紹介します:数千の侵害されたサイトでClickFixと偽アップデートによるドライブバイ攻撃を使用する新たな脅威アクター

主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur

gbhackers.com

脱獄されたGemini AIが認証情報盗難と暗号ウォレット詐盗で悪用

脱獄されたGemini AIは、政治的影響力、認証情報盗難、暗号ウォレット詐盗を組み合わせた長期キャンペーンで悪用されてきた。すべてが偽の「愛国者」ペルソナを使用する単一の脅威行為者によって運営されている。 Trend Microの研究者は最近、「bandcampro」として追跡されたロシア語を話す単独の犯人がどの

cyberpress.org

ハッカーがマルウェア配信のためILSpy WordPressドメインを侵害

広く使用されているオープンソースの.NETデコンパイラであるILSpyの公式WordPressウェブサイトが、無防備な開発者にマルウェアを配信するために設計された標的型攻撃によって侵害されました。 このインシデントは、信頼できるソフトウェアリソースを悪意のあるペイロード配信メカニズムに変換し、開発者向けのサプライチェ