News マンデードットコム、フィッシング攻撃に悪用された「シェア・アップデート」機能を削除
プロジェクト管理プラットフォームMonday.comは、脅威行為者がフィッシング攻撃に悪用したことを受け、「アップデートの共有」機能を削除した。 Monday.comはクラウドベースのプロジェクト管理プラットフォームで、自動化されたワークフ...
News 
News AT&T、スパムの波によりMicrosoft 365のメール配信を延期
AT&Tの電子メール・サーバーが、マイクロソフト社のサービスから発信された「大量の」スパムのため、マイクロソフト365からの接続をブロックしている。 月曜日から、AT&Tの顧客はMicrosoft 365のメールアドレスからメールを受信でき...
News マイクロソフト、スパム対策としてExchange Onlineの大量メールを制限へ
マイクロソフトは、2025年1月からExchange Onlineの1日あたりの大量メール送信制限を外部受信者2,000人に課すことで、スパムと戦う計画を発表した。 Exchange Onlineは1つのアカウントから大量のメールを送信する...
News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明
米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...
news 偽のYouPorn恐喝詐欺があなたのセックステープを流出させると脅す
アダルト サイト YouPorn からのメールを装った新たなセクストーション詐欺が出回っています。このメールでは、あなたの露骨な性的ビデオがサイトにアップロードされたと警告し、削除するために料金を支払うよう勧めています。 セクストーション電...
news 新しい「YouPorn」セクストーション詐欺、セックステープを流出させると脅迫
アダルト サイト YouPorn からのメールを装った新たなセクストーション詐欺が出回っています。このメールでは、あなたの露骨な性的ビデオがサイトにアップロードされたと警告し、削除するために料金を支払うよう勧めています。 セクストーション電...
news フィッシングキャンペーンにより世界中のZimbra電子メールサーバーのアカウントが盗まれる
世界中の Zimbra Collaboration 電子メール サーバーの資格情報を盗もうとするフィッシング キャンペーンが、少なくとも 2023 年 4 月から継続的に行われています。 ESET のレポートによると、フィッシングメールは特...
news 米国の大手エネルギー企業がQRコードフィッシング攻撃の標的に
主に米国の著名なエネルギー会社をターゲットとしたフィッシング キャンペーンが観察され、QR コードを使用して悪意のある電子メールを受信トレイに送り込み、セキュリティを回避しました。 このキャンペーンに関与したとされる 1,000 件の電子メ...
news ハッカーが Facebook フィッシング攻撃で Salesforce ゼロデイを悪用
ハッカーは Salesforce の電子メール サービスと SMTP サーバーのゼロデイ脆弱性を悪用し、貴重な Facebook アカウントを標的とした高度なフィッシング キャンペーンを開始しました。 攻撃者は「PhishForce」と呼ば...
news 攻撃者はフィッシング攻撃を回避するために Google AMP を悪用します
セキュリティ研究者らは、Google Accelerated Mobile Pages(AMP)を悪用して電子メールのセキュリティ対策を回避し、企業従業員の受信箱にアクセスするフィッシング活動が増加していると警告している。 Google A...