The Hacker News

⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More

Zero-day exploits, AI-driven Android malware, firmware backdoors, password manager trust gaps, rising DDoS define this week’s critical cyber threats.

偽CAPTCHAでマルウェア感染、Windowsユーザー狙う「ClickFix」攻撃に注意

Windowsユーザーをターゲットに、「CAPTCHA」を装ってユーザー自身に悪意のあるコマンドを実行させる「ClickFix」攻撃が報告されている。高度な情報窃取型マルウェアに感染する恐れがあり、キーボード操作を求める画面には警戒が必要である。

来庁不要・窓口申請をDX化。春日・大野城・那珂川消防組合消防 ...

[日本フォーシーエス株式会社]住民・事業者の来庁負担を軽減し、職員の事務業務を効率化する消防DX事例日本フォーシーエス株式会社(東京都港区、代表取締役:南昌龍)が提供する電子契約サービス「eformsign(イーフォームサイン)」が、春日・大野城・那 ...

検出が難しく痕跡が残らない攻撃手法

Windows Centralは2月17日(現地時間)、偽のCAPTCHA認証ページを用いる新しいClickFix戦術の発見を伝えた。これはLevelBlueの調査により明らかになった攻撃手法。CloudflareのCAPTCHA認証ページを模倣して情報窃取マルウェア「StealC」を配布したという。