News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
Impersonation
News 
News Microsoft Teamsのフィッシング攻撃に関するアラートが来月から全員に配信される
Microsoftは、Microsoft 365の管理者に対し、Teams Chatの新しいブランド偽装防止機能が2025年2月中旬までにすべての顧客で利用可能になることを明らかにした。 この機能が有効になると、Teamsの外部アクセス(脅...
News 何百もの偽RedditサイトがLumma Stealerマルウェアを押し付ける
ハッカーは、Lumma StealerマルウェアのダウンロードにつながるRedditとWeTransferファイル共有サービスを模倣したウェブページを1,000近く配布している。 偽のページでは、特定のトピックに関する偽のディスカッション・...
News FBI、暗号取引所従業員を装った詐欺師を警告
イメージミッドジャーニー米連邦捜査局(FBI)は、暗号通貨取引所の従業員を装い、疑うことを知らない被害者から資金を盗む詐欺師について警告している。 FBIは本日の公共サービスアナウンスのきっかけを明かしていないが、詐欺師がこの手口で被害者の...
News CISA、従業員になりすまして電話をかける犯罪者に警告
イメージミッドジャーニー 本日、サイバーセキュリティとインフラセキュリティ機構(CISA)は、犯罪者が職員になりすまして電話をかけ、潜在的な被害者をだましてお金を振り込ませようとしていると警告した。 これは、詐欺師が政府職員の肩書きや名前を...
News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
news GitHub 上の偽のゼロデイ PoC エクスプロイトが Windows、Linux マルウェアをプッシュ
ハッカーは、Twitter や GitHub でサイバーセキュリティ研究者になりすまして、Windows や Linux をマルウェアに感染させるゼロデイ脆弱性に対する偽の概念実証エクスプロイトを公開しています。 これらの悪意のあるエクスプ...