News New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
Threat actors are now abusing DNS queries as part of ClickFix social engineering attacks to deliver malware, making this...
PowerShell
News 
News Windows PowerShell で Invoke-WebRequest スクリプトを実行すると警告が表示されるようになりました。
Microsoftによると、Windows PowerShellは、Invoke-WebRequestコマンドレットを使用してウェブコンテンツをダウンロードするスクリプトを実行する際に警告を発するようになり、潜在的に危険なコードが実行される...
News マイクロソフト、拡張セキュリティ更新プログラム「Windows 10 KB5071546」をリリース
マイクロソフトは、3件のゼロデイ欠陥を含む57件のセキュリティ脆弱性を解決するためのKB5071546拡張セキュリティ更新プログラムをリリースした。 Windows 10 Enterprise LTSCを実行している場合、またはESUプログ...
News PhantomCaptcha ClickFix attack targets Ukraine war relief orgs
A spearphishing attack that lasted a single day targeted members of the Ukrainian regional government administration and...
News TikTok videos continue to push infostealers in ClickFix attacks
Cybercriminals are using TikTok videos disguised as free activation guides for popular software like Windows, Spotify, a...
News マイクロソフト、Windows 11とWindows ServerからPowerShell 2.0を削除
Microsoftは8月からWindowsからPowerShell 2.0を削除する。PowerShell 2.0の非推奨を発表してから8年が経ち、オプション機能として存続させてきた。 Windows 7で導入されたこの14年前のコマンド・...
News Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds
An inside look at a ClickFix campaign and a real-world attack, its next iteration (FileFix), and how to prevent it in it...
News New FileFix attack weaponizes Windows File Explorer for stealthy commands
A cybersecurity researcher has developed FileFix, a variant of the ClickFix social engineering attack that tricks users ...
News Discordの欠陥により、ハッカーはマルウェアキャンペーンで期限切れの招待を再利用できる
ハッカーは、期限切れまたは削除された Discord の招待リンクをハイジャックし、リモートアクセス型トロイの木馬や情報窃取マルウェアを配信する悪意のあるサイトにユーザーをリダイレクトしています。 このキャンペーンは、Discord招待シス...
News iClickerサイト、偽のCAPTCHAを使ったマルウェアで学生を標的にハッキング
学生参加型プラットフォームとして人気の iClicker のウェブサイトが、偽の CAPTCHA プロンプトを使った ClickFix 攻撃を受け、学生や講師を騙して端末にマルウェアをインストールさせる被害に遭った。 iClickerはMa...