news ビジネスメール詐欺キャンペーンは、ギフトカード詐欺で幅広い組織を標的にしています
サイバー犯罪者は、受信者をだまして支払いの承認、資金の移動、またはこの場合はギフトカードの購入をさせるために企業を標的にし続けています。この種の電子メール攻撃は、ビジネス電子メール侵害 (BEC) と呼ばれます。これは、重要なビジネス情報へ...
Microsoft Defender Threat Intelligence
news 
news Phorpiex の変化: 長期にわたるボットネットが現在の脅威環境でどのように存続し、繁栄しているか
Phorpiex は、恐喝キャンペーンや、リムーバブル USB ドライブやインスタント メッセージング アプリを介して拡散する旧式のワームを使用することで知られる永続的なボットネットであり、近年、回復力を高め、より危険なペイロードを配信する...
news NOBELIUM による新しい巧妙な電子メールベースの攻撃
Microsoft Threat Intelligence Center (MSTIC) は、SolarWinds、 SUNBURST バックドア、 TEARDROP マルウェア、 GoldMax マルウェア、およびその他の関連コンポーネン...
news マイクロソフトは、同意フィッシング メールの増加に対抗するための包括的なソリューションを提供します
Microsoft の脅威アナリストは、OAuth 要求リンクを悪用して受信者をだまして攻撃者が所有するアプリに機密データへのアクセス許可を付与しようとする同意フィッシング メール ( 違法な同意付与とも呼ばれます) の継続的な増加を追跡し...
news コイン マイナーが進化するとき、パート 1: 最新のマイニング マルウェア インフラストラクチャである LemonDuck と LemonCat を公開する
企業に対する今日の脅威と闘って防御するには、攻撃の全範囲と影響に対処することに重点を置いた包括的な保護が必要です。マシンにアクセスできるものはすべて、いわゆるコモディティ マルウェアであっても、より危険な脅威をもたらす可能性があります。これ...
news BazaCall: 偽のコール センターが流出とランサムウェアにつながる
BazaCall キャンペーン (疑うことを知らないユーザーをだまして BazaLoader マルウェアをダウンロードさせる詐欺的なコール センターを使用するキャンペーン) に対する継続的な調査では、この脅威が、他のセキュリティ ブログで公...
news コイン マイナーが進化するとき、パート 2: LemonDuck と LemonCat の攻撃を追い詰める
LemonDuck は、主にボットネットと暗号通貨マイニングの目的で知られる、頻繁に更新される堅牢なマルウェアです。このブログ シリーズのパート 1で説明したように、ここ数か月で LemonDuck はより洗練された動作を採用し、その操作を...
news 攻撃者はモールス信号やその他の暗号化方法を使用して、回避型のフィッシング キャンペーンを実行します
サイバー犯罪者は、セキュリティおよび保護テクノロジと同じ速さで戦術を変更しようとします。ターゲットを絞った請求書をテーマにした XLS.HTML フィッシング キャンペーンの 1 年間にわたる調査では、攻撃者は平均で 37 日ごとに難読化と...
news トレンド スポッティング メール技術: 最新のフィッシング メールがどのように見え隠れするか
毎日送信される膨大な量の電子メールと、攻撃者が溶け込むために使用する多くの方法が相まって、異常なものや悪意のあるものを特定することは、これまで以上に困難になっています。少数の電子メールに含まれるあいまいな Unicode 文字は十分に無害で...
news 広範なクレデンシャル フィッシング キャンペーンがオープン リダイレクター リンクを悪用
Microsoft は、オープン リダイレクター リンクを使用した広範な資格情報フィッシング キャンペーンを積極的に追跡してきました。攻撃者は、これらのリンクを、よく知られた生産性ツールやサービスになりすましたソーシャル エンジニアリングの...