News Sneaky2FA PhaaS kit now uses redteamers’ Browser-in-the-Browser attack
The Sneaky2FA phishing-as-a-service (PhaaS) kit has added browser-in-the-browser (BitB) capabilities that are used in at...
AiTM
News 
News Mustang Panda hackers hijack network captive portals in diplomat attacks
Update: Story and title updated as it incorrectly attributed the activity to Silk Typhoon, instead of Mustang Panda. Sta...
News Silk Typhoon hackers hijack network captive portals in diplomat attacks
State-sponsored hackers linked to the Silk Typhoon activity cluster targeted diplomats by hijacking web traffic to redir...
News 新しいダウングレード攻撃は、Microsoft Entra IDのFIDO認証をバイパスすることができる。
セキュリティ研究者は、Microsoft Entra IDに対する新しいFIDOダウングレード攻撃を作成し、ユーザーを騙してより弱いログイン方法で認証させ、フィッシングやセッションハイジャックの被害に遭いやすくしている。 これらの脆弱なログ...
News Microsoft: Russian hackers use ISP access to hack embassies in AiTM attacks
Microsoft warns that a cyber-espionage group linked to Russia's Federal Security Service (FSB) is targeting diplomatic m...
news MoustachedBouncer ハッカーは AiTM 攻撃を使用して外交官をスパイします
画像: 旅の途中 「MoustachedBouncer」という名前のサイバースパイ集団が、ISP に対して敵対的中間者 (AitM) 攻撃を使用してベラルーシの外国大使館をハッキングしていることが観察されました。 本日発表された ESET ...
news Tencent QQ ユーザーが謎のマルウェア攻撃でハッキングされたと、ESET が発表
「Evasive Panda」として知られる中国の APT ハッキング グループが、Tencent QQ メッセージング アプリの自動更新の一部として MsgBot マルウェアを配布した謎の攻撃に関与しています。 Evasive Panda...