News Discordの欠陥により、ハッカーはマルウェアキャンペーンで期限切れの招待を再利用できる
ハッカーは、期限切れまたは削除された Discord の招待リンクをハイジャックし、リモートアクセス型トロイの木馬や情報窃取マルウェアを配信する悪意のあるサイトにユーザーをリダイレクトしています。 このキャンペーンは、Discord招待シス...
PowerShell
News 
News iClickerサイト、偽のCAPTCHAを使ったマルウェアで学生を標的にハッキング
学生参加型プラットフォームとして人気の iClicker のウェブサイトが、偽の CAPTCHA プロンプトを使った ClickFix 攻撃を受け、学生や講師を騙して端末にマルウェアをインストールさせる被害に遭った。 iClickerはMa...
News Interlockランサムウェア集団、ClickFix攻撃で偽ITツールを押し付ける
Interlockランサムウェアの一団は現在、ITツールになりすますClickFix攻撃を使って企業ネットワークに侵入し、デバイス上にファイル暗号化マルウェアを展開している。 ClickFixはソーシャル・エンジニアリングと呼ばれる手口で、...
News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...
News クリックフィックスの新たな攻撃、Microsoft Sharepoint経由でHavoc C2を展開
新たに発見されたClickFixフィッシングキャンペーンは、被害者を騙して悪意のあるPowerShellコマンドを実行させ、感染したデバイスにリモートアクセスするためのHavokポストエクスプロイトフレームワークを展開させるものです。 Cl...
News マイクロソフトの新しいスクリプトは、ブートキットマルウェアの修正でWindowsメディアを更新する
Microsoftは、今年後半にBlackLotus UEFIブートキットの緩和策が実施される前に、Windowsユーザーや管理者が新しい「Windows UEFI CA 2023」証明書を利用するようにブータブルメディアを更新するのに役立...
News New Microsoft script updates Windows media with bootkit malware fixes
Microsoft has released a PowerShell script to help Windows users and admins update bootable media so it utilizes the new...
News Telegramのcaptchaが悪意のあるPowerShellスクリプトを実行するようにあなたをだます
ロス・ウルブリヒト(Ross Ulbricht)氏に関するニュースを悪用し、Xの脅威アクターが無防備なユーザーをTelegramチャンネルに誘導し、マルウェアに感染させるPowerShellコードを実行させています。 vx-undergro...
News 悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする
大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペ...
News AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア
情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Fram...