news フィッシングキャンペーンにより世界中のZimbra電子メールサーバーのアカウントが盗まれる
世界中の Zimbra Collaboration 電子メール サーバーの資格情報を盗もうとするフィッシング キャンペーンが、少なくとも 2023 年 4 月から継続的に行われています。 ESET のレポートによると、フィッシングメールは特...
HTML
news 
news 新しい「空白の画像」攻撃により、SVG ファイルにフィッシング スクリプトが隠される
DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。 電子メール セキュリティ プロバイダ Avanan のセキュリティ研究者は、これを「空白の画像...
news マイクロソフト、HTMLスマグリングを使ったフィッシング攻撃の急増を警告し、手段を解説
マイクロソフトは、バンキングマルウェアやリモートアクセストロイの木馬(RAT)を配布するためにHTMLスマグリングを使用するマルウェアキャンペーンが急増していることを確認しています。 マイクロソフトでは、SolarWinds攻撃を行ったNo...
news HTMLスマグリングとは?
HTMLスマグリング(HTML Smuggling)とは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML Smugglingの技術は、HTML5とJavasc...
news マイクロソフト、HTMLスマグリングを悪用したスパム攻撃を警告
マイクロソフトのセキュリティチームは、メールセキュリティシステムを回避してユーザーのデバイスにマルウェアを配信する「HTMLスマグリング(Smuggling)」と呼ばれる技術を悪用した数週間にわたるメールスパム攻撃を検出したと発表しました。...