News 巧妙な「GitHub Scanner」キャンペーン、レポを悪用してマルウェアをプッシュ
巧妙な脅威キャンペーンがGitHubリポジトリを悪用し、オープンソースプロジェクトのリポジトリを頻繁に利用するユーザーや、そこからのメール通知を購読しているユーザーをターゲットに、パスワードを盗むマルウェア「Lumma Stealer」を配...
phishing
News 
News 新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存
新たなマルウェアキャンペーンが、米国、欧州、アジアの税務機関になりすまし、「Voldemort」と名付けられたこれまで文書化されていなかったバックドアを世界中の組織に拡散している。 Proofpointのレポートによると、このキャンペーンは...
News 大規模なQRコードフィッシングキャンペーンでMicrosoft Swayが悪用される
オンラインプレゼンテーションを作成するためのクラウドベースのツールであるMicrosoft Swayを悪用し、Microsoft 365ユーザーを騙して認証情報を引き渡させるランディングページをホストする大規模なQRコードフィッシングキャン...
News NFCチップを利用してクレジットカード情報を盗み出す新しいAndroidマルウェア「NGate
NGateと名付けられた新しいAndroidマルウェアは、近距離無線通信(NFC)チップによって読み取られたデータを攻撃者のデバイスに中継することで、決済カードから金銭を盗むことができる。 具体的には、NGateは攻撃者が被害者のカードをエ...
News ハッカー、PWAアプリ経由でiOSおよびAndroidユーザーから銀行クレジットを盗む
脅威者はプログレッシブ・ウェブ・アプリケーションを使用して銀行アプリになりすまし、AndroidやiOSユーザーから認証情報を盗み始めている。 プログレッシブ・ウェブ・アプリケーション(PWA)は、ブラウザから直接インストールできるクロスプ...
News オレゴン動物園、来園者のクレジットカード情報が盗まれたと警告
オレゴン動物園は、12月から6月にかけてオンラインでチケットを購入した来園者の支払いカード情報が漏洩したと発表した。 ポートランド動物園とワシントンパーク動物園を前身とするオレゴン動物園は、地下鉄が所有する64エーカーの動物園である。232...
News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開
マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡...
News Microsoft 365のアンチフィッシング機能はCSSで回避可能
研究者は、Microsoft 365(旧Office 365)のフィッシング対策を回避する方法を実証し、ユーザーが悪意のあるメールを開封するリスクを高めた。 具体的には、「First Contact Safety Tip」と呼ばれる、見慣れ...
News Hackers abuse free TryCloudflare to deliver remote access malware
Researchers are warning of threat actors increasingly abusing the Cloudflare Tunnel service in malware campaigns that us...
News フェイスブック広告で600以上の偽ウェブショップを押し売りする詐欺組織
イメージミッドジャーニー ERIAKOS」と名付けられた悪質な詐欺キャンペーンは、Facebook広告を通じて600以上の偽のウェブショップを宣伝し、訪問者の個人情報や金融情報を盗む。 これらのサイトは、有名ブランドの製品を宣伝し、大幅な割...