News ドイツ、要人を狙ったシグナル・アカウントの乗っ取りを警告
ドイツの国内情報機関は、Signalのようなメッセージングアプリを介したフィッシング攻撃で、高位の個人をターゲットにしている国家に支援された脅威行為者の疑いがあると警告している。 この攻撃は、ソーシャル・エンジニアリングと合法的な機能を組み...
hijack
News 
News ハッカーがNGINXサーバーを侵害し、ユーザートラフィックをリダイレクトさせる
ある脅威者がNGINXサーバーを侵害し、ユーザートラフィックをハイジャックして攻撃者のバックエンドインフラストラクチャを経由させるキャンペーンを行っています。 NGINXは、ウェブ・トラフィック管理のためのオープンソースソフトウェアです。ユ...
News Notepad++ update feature hijacked by Chinese state hackers for months
Chinese state-sponsored threat actors were likely behind the hijacking of Notepad++ update traffic last year that lasted...
News Over 6,000 SmarterMail servers exposed to automated hijacking attacks
Nonprofit security organization Shadowserver has found over 6,000 SmarterMail servers exposed online and likely vulnerab...
News WhatsApp device linking abused in account hijacking attacks
Threat actors are abusing the legitimate device-linking feature to hijack WhatsApp accounts via pairing codes in a campa...
News GhostPoster attacks hide malicious JavaScript in Firefox addon logos
A new campaign dubbed 'GhostPoster' is hiding JavaScript code in the image logo of malicious Firefox extensions with mor...
News SonicWallのVPNアカウント、盗まれたクレジットを使った広範な攻撃で侵害される
研究者は、脅威者が盗んだ有効な認証情報を使用して、大規模なキャンペーンで100以上のSonicWall SSLVPNアカウントを侵害したと警告している。 短期間で切断されたケースもありましたが、ネットワークスキャンやローカルのWindows...
News 週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ
サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...
News Mustang Panda hackers hijack network captive portals in diplomat attacks
Update: Story and title updated as it incorrectly attributed the activity to Silk Typhoon, instead of Mustang Panda. Sta...
News Silk Typhoon hackers hijack network captive portals in diplomat attacks
State-sponsored hackers linked to the Silk Typhoon activity cluster targeted diplomats by hijacking web traffic to redir...