news 米保健省、ITヘルプデスクを狙うハッカーについて病院に警告
米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...
business email compromise
news 
news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避
W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news ビジネス電子メール侵害攻撃の現状
ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
news FBI: 米国のベンダーをだますために使用されるビジネス メール詐欺の手口
連邦捜査局は、技術力の低いアクターがベンダーからさまざまな商品を盗むことを可能にする、ビジネス メール詐欺と同様の戦術を使用する脅威アクターについて、米国の企業に警告しています。 典型的なビジネス メール詐欺 (BEC) 攻撃は、被害者をだ...
news オーストラリア警察、170 万ドルを盗んだ 4 人の BEC 俳優を逮捕
オーストラリア連邦警察 (AFP) は、2020 年 1 月から 2023 年 3 月までの間に少なくとも 15 人の被害者から盗まれた 170 万ドルをロンダリングしたサイバー犯罪シンジケートのメンバー 4 人を逮捕しました。 グループの...
news Microsoft: ビジネス メール侵害攻撃には数時間しかかからない
Microsoft のセキュリティ インテリジェンス チームが最近、ビジネス メール侵害 (BEC) 攻撃を調査したところ、攻撃者は迅速に行動し、一部の手順には数分しかかからないことがわかりました。 侵害された資格情報を使用したサインインか...
news ユーロポール、数日で 3,800 万ユーロを盗んだ「CEO 詐欺」ギャングを摘発
Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。 1 つの企業に対する 1 つのケースで...
news FBI は、BEC 攻撃が現在、食品の出荷も標的にしていると警告している
複数の米国連邦機関が発行した共同勧告によると、現在、食品部門の組織は、食品の出荷全体を盗むことを目的としたビジネス電子メール侵害 (BEC) 攻撃の標的にもなっています。 FBI、食品医薬品局犯罪捜査局 (FDA OCI)、および米国農務省...
news 自動化されたダークウェブ マーケットが企業のメール アカウントを 2 ドルで販売
サイバー犯罪市場では、盗まれた企業の電子メール アドレスをわずか 2 ドルで販売するケースが増えています。これは、ハッカーがビジネス電子メールの侵害やフィッシング攻撃、またはネットワークへの初期アクセスに使用することで高まる需要に対応するた...
news 米国、医療プログラムを標的としたビジネスメール詐欺の容疑者を起訴
米国司法省 (DOJ) は、メディケアやメディケイドなどの米国連邦政府の資金提供プログラムを含む、全国の多数の被害者を標的としたビジネスメール詐欺 (BEC) スキームに関与したとして、10 人の被告を起訴しました。 被害者をだまして銀行振...