news フィッシングキャンペーンにより世界中のZimbra電子メールサーバーのアカウントが盗まれる 世界中の Zimbra Collaboration 電子メール サーバーの資格情報を盗もうとするフィッシング キャンペーンが、少なくとも 2023 年 4 月から継続的に行われています。 ESET のレポートによると、フィッシングメールは特... news
news 新しい「空白の画像」攻撃により、SVG ファイルにフィッシング スクリプトが隠される DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。 電子メール セキュリティ プロバイダ Avanan のセキュリティ研究者は、これを「空白の画像... news
news マイクロソフト、HTMLスマグリングを使ったフィッシング攻撃の急増を警告し、手段を解説 マイクロソフトは、バンキングマルウェアやリモートアクセストロイの木馬(RAT)を配布するためにHTMLスマグリングを使用するマルウェアキャンペーンが急増していることを確認しています。 マイクロソフトでは、SolarWinds攻撃を行ったNo... news
news HTMLスマグリングとは? HTMLスマグリング(HTML Smuggling)とは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML Smugglingの技術は、HTML5とJavasc... news
news マイクロソフト、HTMLスマグリングを悪用したスパム攻撃を警告 マイクロソフトのセキュリティチームは、メールセキュリティシステムを回避してユーザーのデバイスにマルウェアを配信する「HTMLスマグリング(Smuggling)」と呼ばれる技術を悪用した数週間にわたるメールスパム攻撃を検出したと発表しました。... news