News ClickFix攻撃でスクリプト・エディターを使用した新しいmacOSステラーキャンペーン
マルウェア「Atomic Stealer」をmacOSユーザーに配信する新たなキャンペーンが、ユーザーを騙してターミナルでコマンドを実行させるClickFix攻撃のバリエーションとして、スクリプトエディターを悪用している。 Script E...
Information Stealer
News 
News New Infinity Stealer malware grabs macOS data via ClickFix lures
A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an execu...
News Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deli...
News Suspected RedLine infostealer malware admin extradited to US
An Armenian suspect was extradited to the United States to face criminal charges for allegedly helping manage RedLine, o...
News New Torg Grabber infostealer malware targets 728 crypto wallets
A new info-stealing malware called Torg Grabber is stealing sensitive data from 850 browser extensions, more than 700 of...
News VoidStealer malware steals Chrome master key via debugger trick
An information stealer called VoidStealer uses a new approach to bypass Chrome’s Application-Bound Encryption (ABE) and ...
News GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, repo...
News 偽の企業向けVPNサイトが企業認証情報の窃取に使われる
Storm-2561として追跡されている脅威アクターが、Ivanti、Cisco、Fortinetの偽のエンタープライズVPNクライアントを配布し、無防備なユーザーからVPN認証情報を盗んでいます。 攻撃者は、「Pulse VPN down...
News 偽のクロードコード・インストール・ガイドがInstallFix攻撃で情報窃盗犯をプッシュする
脅威行為者は、InstallFixと呼ばれるClickFixソーシャルエンジニアリング手法の新たなバリエーションを採用し、正規のコマンドラインインターフェース(CLI)ツールをインストールするという口実で、ユーザーに悪意のあるコマンドを実行...
News BingのAIが偽OpenClawのGitHubレポを推進、情報窃取マルウェアをプッシュ
GitHubリポジトリでホストされ、Microsoft BingのAI強化検索機能によって宣伝された偽OpenClawインストーラは、情報窃盗やプロキシマルウェアを展開するコマンドを実行するようユーザーに指示した。 OpenClawはオープ...