73 Microsoft Packages Weaponized in Password Stealer Attack
2026/06/10 gbhackers — Microsoft の 4 つの組織 (Azure/Azure-Samples/microsoft/MicrosoftDocs) に属する 73 のリポジトリが、105 秒という短い時間の中で、GitHub により無効化された。それぞれのリポジトリに対しては、”This repository has been disabled. Access to this repository has been disabled by GitHub Staff due to a violation of GitHub’s terms of service” という GitHub のバナーが表示された。
Continue reading “Microsoft Package 73件が武器化:サプライチェーン攻撃による侵害をGitHub が検知”Check Point VPN 0-day Vulnerability Exploited in the Wild to Deploy Ransomware
2026/06/08 CyberSecurityNews — Check Point Research が認めたのは、同社の Remote Access VPN および Mobile Access 環境に存在する深刻な認証バイパスの脆弱性 CVE-2026-50751 (CVSS:9.3) が実環境で悪用されていることである。また、侵害後の攻撃活動が Qilin ランサムウェア・グループと関連していることも明らかになった。
Continue reading “Check Point VPN のゼロデイ脆弱性 CVE-2026-50751:ランサムウェア攻撃を確認”Report: Anthropic Deploys Engineers to Support NSA Use of Mythos
2026/06/06 SecurityAffairs — 今週、Financial Times が報じたのは、Anthropic の 6名のフォワード・デプロイ・エンジニアが National Security Agency (NSA) に配置され、同機関による攻撃的な運用において、高性能モデル Mythos を活用できるよう支援するという内容である。この取り決めに詳しい 2 名の関係者によると、中国やイランなどの国々のネットワークへの侵入に有用であるという。ただし、これらのエンジニアが、実際の作戦に関与しているのか、あるいは、カスタマイズやセットアップのみを担当しているのかは不明である。
Continue reading “Anthropic が NSA に Mythos 専任エンジニアを派遣:攻撃的サイバー運用支援が浮上”Zero-Click Agentic AI Attack Bypasses Human Oversight
2026/06/05 gbhackers — 2026年4月に公開された Microsoft の Taxonomy of Failure Modes in Agentic AI Systems v2.0 は、実環境での 1年間のレッドチーム活動に基づくものであり、単なる分類更新に留まらず、運用指針を提供するものである。これらの活動により明らかになったのは、従来の脅威サーフェスを影響力の高い攻撃ベクターへと、自律型 AI システムが速やかに変換していく様子である。
Continue reading “Microsoft の AI ホワイトペーパー:ゼロクリック HitL バイパス成立の要因を説明”Dashlane Reveals How Hackers Downloaded Encrypted Password Vaults
2026/06/05 gbhackers — Dashlane は最近のセキュリティ調査結果を公表し、デバイス登録システムに対する標的型ブルートフォース攻撃により、限定的なユーザーが影響を受けたことを確認した。同社は、内部インフラは侵害されず、影響がごく一部のアカウントに限定されていることを強調した。
Continue reading “Dashlane ブルートフォース攻撃の詳細:認証情報を守った強力な暗号化スタック”Fake Claude Code Installer Via Google Sites Delivers Credential-Stealing Malware
2026/06/04 CyberSecurityNews — サイバー犯罪者は、AI 開発ツールの普及拡大を悪用する、新たな巧妙な手法を見出した。Claude Code および OpenAI Codex を模倣した偽ページを、信頼された Google Sites インフラ上でホストしてユーザーにコマンドを実行させることで、認証情報や機密性の高い個人データを密かに窃取するというキャンペーンが確認された。
Continue reading “偽の Claude Code インストーラー:正規の Google Sites から巧妙な ClickFix を仕掛ける”Dashlane Password Manager User Accounts Locked Following Brute-Force Attacks
2026/06/02 CyberSecurityNews — Dashlane は、2026年5月31日から始まった大規模なブルートフォース攻撃に関連するセキュリティ・インシデントを公表した。同社によると、外部の脅威アクターが認証コードを繰り返し推測することで、2FA (二要素認証) 保護の回避を試み、被害者アカウントに不正デバイスを登録しようとした。
Red Hat Cloud Services npm Packages Hijacked in Credential-Theft Malware Campaign
2026/06/02 gbhackers — 大規模なソフトウェア・サプライチェーン攻撃により、@redhat-cloud-services スコープ配下の複数の公式 npm パッケージが侵害され、数千人の開発者および CI/CD 環境が認証情報窃取のリスクにさらされている。 Aikido のセキュリティ研究者は、2026年6月1日に 32 パッケージにわたり 96 の悪意あるバージョンが公開され、週間ダウンロード数の合計が 116,000 件を超えていることを確認した。
Continue reading “Red Hat Cloud Services の npm パッケージ侵害:認証情報窃取マルウェア・キャンペーンに注意”Attackers Exploit Docker, Kubernetes Misconfigs to Breach Hosts
2026/06/01 gbhackers — Docker および Kubernetes 環境における、セキュリティ対策が不十分な API/ミスコンフィグ/脆弱な分離境界などを標的とする攻撃が強まり、ホスト・システムやクラスタ全体への侵害が増えている。現代のクラウド・インフラの基盤としてコンテナが用いられるにつれ、脅威アクターは従来のエンドポイントからコンテナ・エコシステムへと標的を移している。脅威アクターが標的とする単一の脆弱性や弱点が、大規模かつ重要なサービスを危険にさらし、深刻なサービス露出を引き起こす可能性がある。
Continue reading “Docker/Kubernetes 環境を狙う攻撃が増加:ミスコンフィグや API の弱点が侵入経路”Hackers Pivot from marimo RCE to Internal Database Using LLM Agent
2026/05/28 gbhackers — これまでの静的なプレイブックを廃した攻撃者が、リアルタイムで適応する AI 駆動エージェントへと移行していることを、新たに観測された侵入事例が示している。この攻撃は、Marimo ノートブック環境のリモートコード実行の脆弱性 CVE-2026-39987 を悪用するものであり、2026年5月10日に開始された。
Continue reading “AI 駆動侵害の破壊力:LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは?”Cogent: AI Exploit Developer Threats Outpace Scanner Detection On Critical Vulnerabilities
2026/05/27 SecurityBoulevard — 一般的にみて、サイバーセキュリティ企業は、市場調査に強い関心を持つことで知られている。それらの企業が提供する分析レポートは、「ほら見ろ、言った通りだ」というメッセージング手段として利用される。それにより、新たな脆弱性が発生している領域をエンタープライズ技術コミュニティへ通知すると同時に、自社の保護プラットフォーム/ツールセットの有効性を裏付けようとする。
Tycoon 2FA AiTM Kit Bypasses MFA on Entra ID and Google Workspace Accounts
2026/05/27 CyberSecurityNews — 強力なフィッシング・キット “Tycoon 2FA” は、2023年8月に初めて確認されて以来、サイバーセキュリティ業界で大きな注目を集め続けている。Phishing-as-a-Service (PhaaS) として機能する Tycoon 2FA をレンタルする攻撃者は、ゼロからインフラを構築することなくキャンペーンを展開できる
Continue reading “Tycoon 2FA AiTM キット:M 365/G Workspace を標的とする大規模フィッシング攻撃”Russian Hacker Used Jailbroken Gemini to Steal Admin Credentials and Drain Crypto Wallets
2026/05/25 CyberSecurityNews — Google Gemini のジェイルブレイク済みのインスタンスが、5 年間のキャリアを持つロシア語話者の脅威アクターにより、ほぼゼロというコストで悪用されてきたことが判明した。この脅威アクターは窃取した API キーを用いることで、MAGA テーマへの影響工作や、WordPress 管理者の認証情報の解読に加えて、少なくとも 1人の被害者の暗号資産ウォレットから資金を窃取した。
Hackers Actively Scan SonicWall Firewall Interfaces as 597,000 Sessions Observed
2026/05/25 gbhackers — SonicWall のファイアウォール管理インターフェイスを標的とする、インターネット上でのスキャン活動が急増し、サイバー・セキュリティ研究者の間で懸念が高まっている。GreyNoise によると、一日の間に約 597,000 件のスキャン・セッションが記録されている。 2026年5月12日に観測された急増は、通常の日次ベースラインの約 46倍に達し、過去 90日間で最大規模のボリュームとなっている。GreyNoise のテレメトリ・データによると、この活動は 5月9日から 5月18日にかけて発生し、SonicWall SonicOS 管理 API を集中的に標的としていた。
Continue reading “SonicWall 管理 API を標的とする大規模スキャン活動:約 60万件のセッションを観測”Hackers Compromise Laravel-Lang Packages via 700 GitHub Repos
2026/05/23 gbhackers — 現在進行型の高度なサプライチェーン攻撃が、Laravel-Lang オープンソース組織を直撃している。Laravel-Lang で広く使用されている、4つの PHP ローカライゼーション・リポジトリにおいて、700以上のパッケージ・バージョンが侵害された。この攻撃は、Aikido Security および Socket Research Team により、2026年5月22日に検知/報告された。Composer の autoloader を介して、ユーザー操作を必要とせずに自動実行される、完全なリモートコード実行 (RCE) バックドアが組み込まれている。
Continue reading “Laravel-Lang パッケージ 700 種類に侵害:GitHub リポジトリを悪用する巧妙な手法”Hackers Exploit F5 BIG-IP Appliance to Gain SSH Access and Pivot Into Enterprise Linux Networks
2026/05/23 CyberSecurityNews — インターネットに公開された F5 BIG-IP エッジ・アプライアンスを侵入口とし、最終的に Active Directory へアクセスする、ID を標的とした大規模な多段階の侵入攻撃が確認されている。この攻撃が示すのは、従来のセキュリティ境界として展開されていたファイアウォール/VPN ゲートウェイ/ロードバランサ装置が、初期侵入ポイントとして悪用される傾向の高まりであると、Microsoft Defender Security Research は指摘している。
Continue reading “F5 BIG-IP アプライアンス経由の SSH 侵害:Enterprise Linux ネットワークへの侵入が判明”Mini Shai-Hulud Attack Prompts npm to Revoke 2FA-Bypass Tokens
2026/05/22 gbhackers — npm は、プラットフォーム全体で granular access token を強制リセットし、二要素認証 (2FA) の回避を阻止した。この対応は、Mini Shai-Hulud キャンペーンに関連する一連のサプライチェーン攻撃により、数百の JavaScript パッケージが侵害されたことを受けてのものだ。
Continue reading “Mini Shai-Hulud 攻撃への対応:2FA-Bypass Token の無効化を npm が実施”Compromised GitHub Action Steals Workflow Credentials
2026/05/19 gbhackers — 広く利用されている GitHub Actions の actions-cool/issues-helper が、サプライ・チェーン攻撃により侵害され、機密性の高い CI/CD シークレットが攻撃者が管理するドメインへと流出するリスクが生じている。この攻撃は、Git タグに対する巧妙な操作を悪用するものであり、攻撃者は目に見える commit 履歴を改竄するのではなく、すべてのリリースタグを偽の commit (1c9e803) へ移動させた。この偽 commit は、リポジトリ内の正規ブランチに属していない。
Continue reading “GitHub Action を標的としたサプライ・チェーン攻撃:認証情報窃取ペイロードを確認”Grafana Labs Security Breach – Hackers Access GitHub and Download Codebase
2026/05/17 CyberSecurityNews — Grafana Labs の GitHub 環境に侵入した脅威アクターが、特権トークンを窃取してプライベート・コードベースをダウンロードした上で、恐喝と身代金の要求を試みた。2026年5月16日に Grafana Labs が開示したのは、GitHub 環境へのアクセス権を持つトークンが不正に取得され、攻撃者によるコードベースのダウンロードが可能な状態であったことだ。
Continue reading “Grafana Labs で発生した侵害:GitHub Action の脆弱性 Pwn Request が侵入口と判明”Chinese APT Exploits Microsoft Exchange to Breach Energy Sector Network
2026/05/14 gbhackers — 中国と関係する国家支援ハッカー FamousSparrow が、大手エネルギー企業の Microsoft Exchange サーバを侵害した。同一の侵入口を繰り返して再悪用した攻撃者は、数か月にわたるスパイ活動を実行し、Deed RAT/Terndoor バックドアを展開することでネットワーク全体への深いアクセスを維持した。
Continue reading “Deed RAT/Terndoor を用いる中国の FamousSparrow:Exchange の悪用とエネルギー企業への長期侵害”TeamPCP Compromised Checkmarx Jenkins AST Plugin Following KICS Supply Chain Attack
2026/05/12 CyberSecurityNews — Checkmarx Jenkins AST plugin の改竄版が Jenkins Marketplace に密かに公開され、開発パイプラインが認証情報窃取/不正アクセスのリスクにさらされる事態となった。比較的知名度の低いオープンソース・スキャナーから始まったサプライチェーン攻撃が、業界で最も広く使用されているアプリケーション・セキュリティ・ツールの一つにまで到達している。
Continue reading “Checkmarx Jenkins AST プラグイン侵害:TeamPCP 攻撃キャンペーンの拡大の理由は?”Fake OpenClaw Installer Targets Crypto Wallets and Password Managers
2026/05/08 gbhackers — 偽の OpenClaw インストーラを悪用する攻撃者が、Hologram と呼ばれる Rust で書かれたモジュラー型のインフォスティーラー・フレームワークを配布している。このマルウェアは、信頼されたクラウドおよびメッセージング・サービスの背後に隠れ、暗号資産ウォレットとパスワード・マネージャの機能を提供する、250 種類以上のブラウザ・エクステンションから認証情報を収集している。
Continue reading “偽の OpenClaw Installer:Hologram と呼ばれる Rust インフォスティーラーを配布”Trellix Breach – RansomHouse Claims Access to Parts of Source Code
2026/05/08 CyberSecurityNews — McAfee Enterprise/FireEye の合併により設立されたグローバルなサイバー・セキュリティ企業である Trellix は、自社のソースコード・リポジトリの一部に対する不正アクセスを認めた。その一方で、ランサムウェア・グループである RansomHouse が、この攻撃への関与を正式に主張している。2026年5月2日頃に、このインシデントを公表した Trellix は、侵入を検知した直後に外部のフォレンジック専門家を招集して調査を開始するとともに、法執行機関への通報を完了させた。
Continue reading “セキュリティ企業 Trellix がデータ侵害を確認:RansomHouse がソースコードへの侵入を主張”Malicious OpenClaw Skill Targets Agentic AI Workflows to Deploy RATs and Stealers
2026/05/06 gbhackers — OpenClaw エージェントの Skill エコシステムを悪用する、Remcos RAT/GhostLoader と呼ばれるクロス・プラットフォーム型インフォ・スティーラーを配信する攻撃が確認された。この攻撃は、脅威アクターが “DeepSeek-Claw” と称する偽の DeepSeek 統合機能の内側に、マルウェアを隠蔽する手口によるものである。
Continue reading “OpenClaw Skill を悪用する攻撃を検出:自律型 AI ワークフローに GhostLoader/Remcos RAT を展開”Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails
2026/05/06 InfoSecurity — Microsoft Defender Research が検出したのは、13,000 を超える組織/35,000 人以上のユーザーを標的とする大規模 フィッシング・キャンペーンである。この認証情報窃取キャンペーンでは、偽の内部コンプライアンス通知や規制関連連絡がルアーとして使用されていた。
Continue reading “大規模 AiTM フィッシング攻撃を検出:13,000 の組織から Microsoft 認証情報を窃取”Attackers Bypass Azure AD Conditional Access Using Phantom Device Registration
2026/05/06 gbhackers — Microsoft Entra ID (Azure AD) の Conditional Access を完全にバイパスする深刻な攻撃経路が、Howler Cell の承認されたレッドチーム・オペレーションにより実証された。本来、Azure Conditional Access はクラウド ID セキュリティにおける主要なゲートキーパーとして機能し、ユーザー所在地/デバイス準拠状態/算出されたリスクスコアなどに基づいてアクセス制御を適用するものである。しかし、今回の調査では、サイバー犯罪市場で数百ドル程度で購入できる有効な認証情報 1 セットを起点として、16,000 人以上のユーザーを抱える本番テナントの侵害に成功している。
Continue reading “Microsoft Entra ID の Conditional Access を完全回避:Phantom デバイス登録攻撃”Attackers Exploit Amazon SES to Send Authenticated Phishing Emails
2026/05/05 gbhackers — Amazon Simple Email Service (SES) を悪用し、従来のセキュリティ対策を回避する攻撃者が、きわめて説得力のあるフィッシング・メール配信を増加させている。E メール・ベースの高度な脅威が拡大している中で、新たなトレンドが注目を集めている。
Continue reading “Amazon SES を悪用する大規模キャンペーン:正規ドメインからのフィッシング・メールに御用心”Hackers Use Jenkins Access to Deploy DDoS Botnet Against Gaming Servers
2026/05/02 hackread — 2026年3月18日に Darktrace のハニーポット・ネットワーク CloudyPots が、新たな攻撃キャンペーンを検知し、継続して追跡している。この攻撃に含まれるアクションには、開発者向けツール Jenkins のミスコンフィグを突く、サーバへのアクセス試行も含まれる。この攻撃者は、ソースコードを狙うのではなく、窃取したアクセス権を悪用して、ゲーム・インフラを標的とする DDoS ボットネットを構築している。
Continue reading “Jenkins のミスコンフィグを悪用:ゲームサーバ狙いの新型 DDoS キャンペーン”Google AppSheet Exploited in 30,000-User Facebook Phishing Operation
2026/05/02 hackread — Google のインフラを悪用して、Facebook アカウントを乗っ取る大規模なフィッシング攻撃が、Guardio Labs のサイバー・セキュリティ研究者により発見された。この調査により明らかになったのは、ベトナムとの関連が指摘されるコードネーム AccountDumpling と呼ばれる攻撃者の存在であり、すでに世界中の 30,000 人以上のユーザーに被害を及ぼしている。
Continue reading “Google 正規メールを装う高度なフィッシング攻撃:Facebook ユーザー 30,000 人以上に被害”U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says
2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。
Continue reading “SNS を介したフィッシングが増大:米国での 2025年の被害総額は $2.1 Billion – FTC”Ubuntu Website and Canonical Web Services Hit by DDoS Attack
2026/05/01 CyberSecurityNews — Canonical のコア Web インフラ全体が、協調的な Distributed Denial-of-Service (DDoS) 攻撃に起因する広範なサービス障害を経験している。”The Islamic Cyber Resistance in Iraq – 313 Team” と名乗るハクティビスト・グループが攻撃を主張しており、近年のオープンソース・インフラに対する攻撃の中でも特に大規模な事例の一つとなっている。
Continue reading “Ubuntu Web サイトの停止:イスラム主義系ハクティビスト・グループが DDoS 攻撃を主張”Popular Python Package lightning Hacked in Supply Chain Attack
2026/04/30 CyberSecurityNews — AI 製品のトレーニング/デプロイ/提供に使用される人気の PyPI パッケージ Lightning が、現在進行中のサプライチェーン攻撃により侵害された。具体的には、PyTorch Lightning フレームワークにおけるインポート時に、認証情報窃取マルウェアが自動実行されるという問題が発生し、GitHub メンテナ・アカウントの侵害も確認されている。
Continue reading “PyTorch Lightning にサプライチェーン攻撃:GitHub アカウント侵害の可能性”Compromised SAP npm Packages Found Harvesting Developer and CI/CD Secrets
2026/04/30 gbhackers — SAP 開発者エコシステムを標的とする深刻なサプライチェーン攻撃を、セキュリティ研究者たちが特定した。TeamPCP と識別される脅威グループは、“Mini Shai Hulud” と名付けられた新たなキャンペーンにおいて、複数の正規 SAP npm パッケージを侵害した。この攻撃は、依存関係インストール時にサイレントに実行される、悪意のプレインストール・スクリプトの注入から始まる。
Continue reading “SAP npm パッケージの汚染:依存関係インストール時にサイレント実行される悪意”Sandworm Uses SSH-over-Tor Tunnel for Stealthy Long-Term Persistence
2026/04/28 gbhackers — SSH-over-Tor トンネリングを用いる Sandworm (APT-C-13) が、長期的かつ秘匿的な持続化を実現している。これは、同グループの諜報活動における重要な進化である。2014年から活動している Sandworm は、FROZENBARENTS としても知られる国家支援型脅威グループである。このグループはインテリジェンス収集を目的とし、政府機関/エネルギー企業/研究機関を継続的に標的にしている。
Continue reading “SSH-over-Tor トンネルを用いる Sandworm グループ:高度な匿名性/暗号化/ステルス性とは?”BlackFile Group Targets Retail and Hospitality with Vishing Attacks
2026/04/27 InfoSecurity — 2026年2月以降において、小売/ホスピタリティ業界を標的として活動する新たな恐喝グループの詳細が、セキュリティ研究者たちにより明らかにされた。Palo Alto Networks の Unit 42 は、RH-ISAC (Retail and Hospitality Information Security and Analysis Center) と共同で、2026年4月23日に “Extortion in the Enterprise: Defending Against BlackFile Attacks” を公開した。
Continue reading “BlackFile 恐喝グループの多層的な攻撃手法:小売/ホスピタリティ業界に対する vishing 攻撃”Vercel Confirms Security Breach – Set of Customer Account Compromised
2026/04/23 CyberSecurityNews — Vercel が公開したのは、内部システムへの不正アクセスを引き起こす、深刻なセキュリティ・インシデントの内容である。この攻撃は、同社の従業員が使用していたサードパーティ製 AI 生産性ツール Context.ai の侵害に起因するものである。2026年4月19日に Vercel は、最初のセキュリティ情報公開を行い、Context.ai に属する侵害済み Google Workspace OAuth アプリケーションが悪用され、攻撃者が内部環境への足掛かりを確立したことを認めた。
Continue reading “Vercel がセキュリティ侵害を公表:Context.ai 経由の不正アクセスが判明”Hackers Abuse GitHub Issue Notifications to Phish Developers Through Malicious OAuth Apps
2026/04/21 CyberSecurityNews — GitHub の通知システムを悪用して、悪意の OAuth アプリへの認可リクエストを配信する高度なフィッシング手法を、セキュリティ研究者たちが発見した。この攻撃では、GitHub の信頼されたインフラが悪用されるため、被害者による正規のセキュリティ・アラートとの識別が困難であり、きわめて危険である。
Continue reading “GitHub Issue 通知を悪用するキャンペーン:悪意の OAuth アプリを介して開発環境を侵害”Hackers Use Nightmare-Eclipse Tools After Compromising FortiGate SSL VPN Access
2026/04/21 CyberSecurityNews — 侵害済の FortiGate SSL VPN を介した不正アクセスと見られる、深刻なインシデントが続いている。実環境で検出されたのは、公開されている Nightmare-Eclipse (別名 Chaotic Eclipse)/BlueHammer/RedSun/UnDefend などの権限昇格ツール用いた侵入キャンペーンである。これらのツールが、稼働中のエンタープライズ環境に対して実際に展開された、初の事例が確認されたことになる。このインシデントは、グローバルなセキュリティ・チームに対して緊急の警鐘を鳴らすものである。
Continue reading “FortiGate SSL VPN 侵入キャンペーンと Nightmare-Eclipse: BlueHammer/RedSun/UnDefend の活動も確認”New RDP Alert After April 2026 Security Update Warns of Unknown Connections
2026/04/20 CyberSecurityNews — 2026年04月 Patch Tuesday の一環として、Windows Remote Desktop Connection (MSTSC) の挙動に大きな変更が導入された。Remote Desktop Protocol (.rdp) ファイルを悪用するフィッシング攻撃から、ユーザーを保護するための新たな警告ダイアログが、この変更において追加されている。
Continue reading “Windows RDP の新たなアラート:2026/04 Patch Tuesday でのアップデートを確認”Agentic LLM Browsers Open New Front in Prompt Injection, Data Theft
2026/04/15 gbhackers — 自律型 LLM ブラウザにより、日常的なブラウジングが自動化された AI 駆動ワークフローへと変換されていくが、それと同時に、新たで強力なプロンプト・インジェクションとデータ窃取の攻撃面を露出させる。AI にブラウザ操作を委任し、セッション/クッキー/権限を全面的に利用させることで、従来の XSS のような脆弱性はエージェント乗っ取りやクロスサイト侵害へとエスカレートする。
Continue reading “自律型 LLM ブラウザがもたらす攻撃面:Comet/Atlas/Copilot/Leo の特性を分析”Trusted WordPress Plugins Hijacked in 8-Month Stealth Backdoor Campaign
2026/04/15 gbhackers — 30 以上の人気 WordPress プラグインにリモート・コード実行 (RCE) バックドアを密かに仕込んだハッカーたちが、約 8 ヶ月間の休眠後にマルウェアを起動して wp-config.php を書き換え、隠蔽 SEO スパムを注入するという、大規模なキャンペーンを展開している。このインシデントは “Essential Plugin” と呼ばれるプラグイン群に関連している。このポートフォリオは、スライダー/カウントダウン・タイマー/FAQ/ギャラリーなどの機能を提供する、30 以上の無料プラグインと有料エクステンションで構成されている。
Continue reading “WordPress 正規プラグインを介した攻撃:8 ヶ月間にわたり検知を回避したバックドア”Hackers Use 108 Chrome Extensions to Steal User Data Through Shared C2 Infrastructure
2026/04/14 CyberSecurityNews — 悪意の Google Chrome エクステンション 108個を用いる、大規模なサイバー・スパイ・キャンペーンが確認された。Socket の最新レポートによると、これらのエクステンションは機密ユーザー・データの窃取およびアクティブな Web セッションの乗っ取りを目的として設計されている。この大規模なオペレーションは、攻撃者たちに共有される Command and Control (C2) インフラで管理されている。
Continue reading “108 個の悪意の Chrome エクステンション:共有 C2 インフラによる大規模キャンペーンを発見”Threat Actors Exploit LogMeIn Resolve, ScreenConnect in Phishing Campaigns
2026/04/07 gbhackers — LogMeIn Resolve/ScreenConnect を悪用する脅威アクターが、ソーシャル・エンジニアリング/LOTL (Living-off-the-Land) 手法/検知回避型の情報窃取マルウェアを組み合わせた多段階フィッシング・キャンペーンを展開している。Sophos の Managed Detection and Response (MDR) チームによると、それらの RMM ツールを標的とする活動は 2025年4月に初めて観測されたが、その大半は 2025年10月〜11月に集中していた。
Continue reading “Sophos が観測した STAC6405 フィッシング・キャンペーン:LogMeIn Resolve/ScreenConnect を悪用”Hackers exploit React2Shell in automated credential theft campaign
2026/04/05 BleepingComputer — Next.js アプリケーションに存在する脆弱性 React2Shell (CVE-2025-55182) を悪用する攻撃者たちが、自動化された大規模クレデンシャル窃取キャンペーンを実行している。複数のクラウド・プロバイダーおよび地域において、少なくとも 766 件のホストが侵害され、AWS クレデンシャル/SSH 秘密鍵/API キー/クラウドトークン/環境シークレットなどが収集されている。
Continue reading “脆弱性 React2Shell の悪用を検出:自動化された大規模クレデンシャル窃取キャンペーン”Magecart Hackers Uses 100+ Domains to Hijack eStores Checkouts and Steal Card Data
2026/04/01 CyberSecurityNews — 24ヶ月以上にわたり継続する高度な Magecart キャンペーンが静かに活動し、100 以上の悪意ドメインを介して少なくとも 12 カ国の e コマース Web サイトに感染し、決済カードデータをリアルタイムで窃取している。この結果として、最も大きな経済的な損失を、加盟店ではなく銀行側が負担するという状況にある。
Continue reading “Magecart 攻撃の進化:100+ のドメインで持続しながらチェックアウト・ページの出現を待機”Mercor AI Confirms Data Breach Following Lapsus$ Claims of 4TB Data Theft
2026/04/01 CyberSecurityNews — Mercor AI が深刻なデータ侵害の発生を公式に認めたのは、悪名高いハッキング集団 Lapsus$ による 4 TB の機密データの窃取という主張を受けてのことである。このインシデントは、オープン・ソース LiteLLM プロジェクトに対する最近のサプライ・チェーン攻撃に起因するものであり、独自開発のソースコード/内部データベース/大量のユーザー本人確認データなどを露出するものだ。
Continue reading “Mercor AI を標的とする大規模侵害:Lapsus$ の 4TB データ窃取主張を受けデータ侵害を認める”Financial groups lay out a plan to fight AI identity attacks
2026/04/01 HelpNetSecurity — GenAI 系ツールによりディープフェイク生成コストが大幅に低下したことで、金融機関を攻撃するサイバー犯罪者や国家支援アクターが日常的に使用する状況となっている。この問題の規模を提示する American Bankers Association/Better Identity Coalition/Financial Services Sector Coordinating Council は共同報告書を取りまとめ、連邦政府と州政府の政策立案者に対して複数の領域での対応を求めている。
Continue reading “AI 駆動型のフィッシング攻撃に対抗:米国の金融グループが安全な ID のための政策を提言”Axios NPM Packages Compromised to Inject Malicious Codes in an Active Supply Chain Attack
2026/03/31 CyberSecurityNews — Axios を標的とする高度なサプライ・チェーン攻撃において、公式 npm レジストリに悪意のトランジティブ依存関係が導入された。Axios は、JavaScript エコシステム内で最も広く採用されている HTTP クライアントの一つである。フロントエンド・フレームワーク/バックエンド・マイクロサービス/エンタープライズ・アプリケーション全体で、重要なコンポーネントとして機能しており、npm 上で週約 8,300 万回のダウンロードを記録している。
Continue reading “Axios を標的とするサプライチェーン攻撃を検出:npm 経由で悪意の依存関係を注入”ClickFix Evades PowerShell Detection via Rundll32 and WebDAV
2026/03/30 gbhackers — ClickFix 攻撃手法の新たな亜種が確認された。この亜種は、一般的に監視されやすいツールである PowerShell や mshta などから実行を切り離し、”rundll32.exe” や WebDAV といった Windows ネイティブ・コンポーネントを悪用するものだ。この進化により、スクリプトベースの検知メカニズムの回避が可能となり、ステルス性が高まるため、侵害の成功率が上昇する。
Continue reading “ClickFix の新亜種:攻撃の主体をスクリプトから rundll32 や WebDAV などのコンポーネントへ移行”Hackers Backdoor Telnyx Python SDK on PyPI to Steal Cloud and Dev Credentials
2026/03/30 CyberSecurityNews — 広く利用されている Python パッケージが、攻撃ツールへと密かに改変され、多くの開発者が被害に遭った事実に気づきにくい状況にある。 2026年3月27日に TeamPCP と呼ばれる脅威アクターが、Python の主要リポジトリである PyPI に、Telnyx Python SDK の 2 つの悪意のバージョンをアップロードした。それらの改竄されたバージョン 4.87.1/4.87.2 は、PyPI により隔離されるまでの、約 4 時間にわたり公開されていた。 なお、直前の正規バージョンである 4.87.0 (2026 年3月26日公開) は、侵害されていないことが確認されている。
Continue reading “PyPI 上の Telnyx Python SDK にバックドア:クラウドおよび開発者の認証情報を窃取”
IoT OT Security News 
You must be logged in to post a comment.