セキュリティニュース 20260625
Operation Endgame拡大:AmedeyとStealCのインフラ壊滅・2700万件の認証情報を回収
Europol・Microsoft・ESET・Bitdefenderなどが共同で「Operation Endgame」の追加作戦を実施し、マルウェア「Amadey」と「StealC」の配布インフラを完全停止させた
今回の作戦ではランサムウェア・金融詐欺・重要インフラ攻撃の「製造ライン」となっていた2700万件以上の盗難認証情報を押収・回収することに成功した
Amadeyはローダー型マルウェア、StealCは情報窃取ツールとして世界中のサイバー犯罪者が愛用しており、これらのサービスが停止することで連鎖的な攻撃が大幅に抑制される見込み
Cordyceps:CI/CDワークフローの欠陥でGitHubリポジトリ300件以上がサプライチェーン攻撃に晒される
セキュリティ研究企業Novee Securityが「Cordyceps」と命名した新たなCI/CDワークフローの脆弱性クラスを発見し、攻撃者がワークフローを乗っ取ってオープンソ
Operation Endgame拡大:AmedeyとStealCのインフラ壊滅・2700万件の認証情報を回収
Europol・Microsoft・ESET・Bitdefenderなどが共同で「Operation Endgame」の追加作戦を実施し、マルウェア「Amadey」と「StealC」の配布インフラを完全停止させた
今回の作戦ではランサムウェア・金融詐欺・重要インフラ攻撃の「製造ライン」となっていた2700万件以上の盗難認証情報を押収・回収することに成功した
Amadeyはローダー型マルウェア、StealCは情報窃取ツールとして世界中のサイバー犯罪者が愛用しており、これらのサービスが停止することで連鎖的な攻撃が大幅に抑制される見込み
Cordyceps:CI/CDワークフローの欠陥でGitHubリポジトリ300件以上がサプライチェーン攻撃に晒される
セキュリティ研究企業Novee Securityが「Cordyceps」と命名した新たなCI/CDワークフローの脆弱性クラスを発見し、攻撃者がワークフローを乗っ取ってオープンソ
感想
まだ感想はありません。最初の1件を書きましょう!
コメント
スクロール