News Discordの欠陥により、ハッカーはマルウェアキャンペーンで期限切れの招待を再利用できる
ハッカーは、期限切れまたは削除された Discord の招待リンクをハイジャックし、リモートアクセス型トロイの木馬や情報窃取マルウェアを配信する悪意のあるサイトにユーザーをリダイレクトしています。 このキャンペーンは、Discord招待シス...
hijack
News 
News Infostealer campaign compromises 10 npm packages, targets devs
Ten npm packages were suddenly updated with malicious code yesterday to steal environment variables and other sensitive ...
News MassJackerマルウェア、77万8000のウォレットを使用して暗号通貨を盗む
MassJacker」と名付けられたクリップボード乗っ取り作戦が新たに発見され、少なくとも778,531の暗号通貨ウォレットアドレスを使用して、侵害されたコンピュータからデジタル資産を盗んでいる。 MassJackerのキャンペーンを発見し...
News 期限切れドメインの登録で4,000以上のバックドアが乗っ取られる
4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学の...
News ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に
ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。 マイクロソフトとLumenは最近、ロシ...
News Revival Hijack supply-chain attack threatens 22,000 PyPI packages
Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ...
News Sitting Ducks DNS attacks let hackers hijack over 35,000 domains
Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a...
News TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正
この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に...
news 広範なハイジャックキャンペーンでLinkedInアカウントがハッキングされる
LinkedIn はアカウントハッキングの波の標的となっており、その結果、多くのアカウントがセキュリティ上の理由からロックアウトされたり、最終的には攻撃者によってハイジャックされたりしています。 Cyberintが本日報告したように、多くの...
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...