米政府組織などを装う Word 文書フィッシング:Bitbucket から Cobalt Strike を展開

Government, Union-Themed Lures Used to Deliver Cobalt Strike Payloads

2022/09/29 InfoSecurity — 2022年8月に Cisco Talos の研究者たちは、モジュール化された攻撃手法により Cobalt Strike ビーコンを配信し、後続の攻撃に使用するという、悪質なキャンペーンを発見した。同社は 9月28日に、このキャンペーンについて新たなアドバイザリを発表し、このキャンペーンの背後にいる脅威アクターは、フィッシング・メールを使用していたと述べた。最初の攻撃ベクターとして、悪意の Microsoft Word 文書を添付して、米国の政府組織またはニュージーランドの労働組合に成りすましているという。

Continue reading “米政府組織などを装う Word 文書フィッシング:Bitbucket から Cobalt Strike を展開”

Brave による Cookie 同意バナーの排除:Web における広告業界との戦いを開始

Brave browser to start blocking annoying cookie consent banners

2022/09/29 BleepingComputer — Brave ブラウザ では近々に、ユーザーが訪問する全ての Web サイトで、プライバシーを害する可能性のある、煩わしい Cookie 同意バナーをブロックできるようになる。ヨーロッパに在住する人々が、BleepingComputer のサイトを訪問する場合に、当社の広告主からのデータ収集クッキーを受け入れるかどうかを尋ねる、迷惑なクッキー同意プロンプトに気づいたかもしれない。

Continue reading “Brave による Cookie 同意バナーの排除:Web における広告業界との戦いを開始”