News オランダ政府、SignalとWhatsAppのアカウント乗っ取り攻撃を警告
ロシア国家に支援されたハッカーが、政府関係者、軍関係者、ジャーナリストを標的とした、機密メッセージへのアクセスを目的とした現在進行中のSignalおよびWhatsAppフィッシングキャンペーンに関連していることが明らかになった。 この報告は...
phishing
News 
News FBI、米国の市や郡の職員を装ったフィッシング攻撃を警告
米連邦捜査局(FBI)は、市や郡の計画・区画整理許可を申請する企業や個人を狙ったフィッシング攻撃で、犯罪者が米国の役人になりすましていると警告している。 月曜日に発表された公共サービス・アナウンスメントの中で同局は、このキャンペーンの背後に...
News ハッカー、.arpa DNSとipv6を悪用してフィッシング防御を回避
脅威者は、ドメインレピュテーションチェックやEメールセキュリティゲートウェイをより容易に回避するフィッシングキャンペーンにおいて、特別に使用される「.arpa」ドメインとIPv6リバースDNSを悪用している。 .arpaドメインは、通常のウ...
News マイクロソフトハッカーはサイバー攻撃のあらゆる段階でAIを悪用している
マイクロソフトによると、サイバー攻撃のあらゆる側面において、攻撃を加速させ、悪意のある活動を拡大し、技術的障壁を下げるために、脅威行為者が人工知能を利用するケースが増えているという。 Microsoft Threat Intelligenc...
News LastPassの偽サポートメールのスレッドが保管庫のパスワードを盗もうとする
パスワード管理ソフトウェアのプロバイダーであるLastPassは、ユーザーをターゲットにした偽の不正アカウントアクセス警告のフィッシングキャンペーンについて警告している。 このメールは、表示名を詐称してLastPassの担当者になりすまし、...
News フィッシング・プラットフォーム “Tycoon2FA “をユーロポールが連携して阻止
欧州警察機構(Europol)が調整した国際的な法執行活動は、毎月数千万件のフィッシング・メッセージにつながる主要なフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるTycoon2FAを妨害した。 この共同作戦では、犯罪サ...
News マイクロソフトハッカーはOAuthエラーフローを悪用してマルウェアを拡散する
ハッカーは、電子メールやブラウザのフィッシング保護を迂回し、ユーザーを悪意のあるページに誘導するために、正当なOAuthリダイレクトメカニズムを悪用している。 この攻撃は、悪意のあるアプリケーションへの認証をユーザーに促すフィッシングリンク...
News Fake Google Security site uses PWA app to steal credentials, MFA codes
A phishing campaign is using a fake Google Account security page to deliver a web-based app capable of stealing one-time...
News Phishing campaign targets freight and logistics orgs in the US, Europe
A financially motivated threat group dubbed “Diesel Vortex” is stealing credentials from freight and logistics operators...
News Ad tech firm Optimizely confirms data breach after vishing attack
New York-based ad tech company Optimizely has notified an undisclosed number of customers of a data breach after threat ...