News PhantomCaptcha ClickFix attack targets Ukraine war relief orgs
A spearphishing attack that lasted a single day targeted members of the Ukrainian regional government administration and...
Captcha
News 
News クリックフィックスからメタスティーラーまで:進化する脅威行為者のテクニックを解剖する
ジョン・ハモンド、アルデン・シュミット、リンゼイ・ウェルチ著 過去15営業日の間に、ハントレスのアナリストは、いくつかの注目すべきテクニックを含む脅威活動の増加を観測しました。そのうちの1件は、悪意のあるAnyDeskインストーラに関するも...
News フォーカス型フィッシング:信頼できるサイトとライブ認証で被害者を狙う攻撃
Keep Awareの脅威リサーチチームは、最近、正規のインフラを活用し、精密なメール検証を行い、回避的な配信テクニックを駆使したフィッシング事件を観測しました。 この攻撃は、信頼できるドメインの悪用、サーバーサイドでのフィッシングメールの...
News iClickerサイト、偽のCAPTCHAを使ったマルウェアで学生を標的にハッキング
学生参加型プラットフォームとして人気の iClicker のウェブサイトが、偽の CAPTCHA プロンプトを使った ClickFix 攻撃を受け、学生や講師を騙して端末にマルウェアをインストールさせる被害に遭った。 iClickerはMa...
News 悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする
大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペ...
News グレイシー・オパールのCAPTCHAソルバーは16年後もサイバー犯罪に貢献している
現在、研究者がGreasy Opalとして追跡している開発者は、一見合法的なビジネスとして運営されており、アカウントのセキュリティ・ソリューションを回避し、ボット主導でCAPTCHAを大規模に解くことを可能にするツールで、サイバー犯罪アズ・...
News Google、Firefoxの問題を修正するためにreCaptchaのアップデートをロールバック
Googleは、バグによりWindows版Firefoxで動作しなくなったreCaptchaキャプチャスクリプトの最近のリリースをロールバックした。 昨日、Mozilla Firefoxの最新バージョンでreCaptchaが動作しなくなった...
News Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用
Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方...
news 攻撃者はフィッシング攻撃を回避するために Google AMP を悪用します
セキュリティ研究者らは、Google Accelerated Mobile Pages(AMP)を悪用して電子メールのセキュリティ対策を回避し、企業従業員の受信箱にアクセスするフィッシング活動が増加していると警告している。 Google A...
news ハッカーは CAPTCHA バイパスを使用して、1 か月で 20,000 の GitHub アカウントを作成します
「Automated Libra」として知られる南アフリカの脅威アクターは、暗号通貨のマイニングにクラウド プラットフォーム リソースを使用することで利益を上げるための技術を向上させてきました。 Palo Alto Networks Uni...