News New malware service guarantees phishing extensions on Chrome web store
A new malware-as-a-service (MaaS) called 'Stanley' promises malicious Chrome extensions that can clear Google's review p...
phishing
News 
News 1Password adds pop-up warnings for suspected phishing sites
The 1Password digital vault and password manager has added built-in protection against phishing URLs to help users ident...
News Konni hackers target blockchain engineers with AI-built malware
The North Korean hacker group Konni (Opal Sleet, TA406) is using AI-generated PowerShell malware to target developers an...
News Okta SSO accounts targeted in vishing-based data theft attacks
Okta is warning about custom phishing kits built specifically for voice-based social engineering (vishing) attacks. has ...
News Fake Lastpass emails pose as password vault backup alerts
LastPass is warning of a new phishing campaign disguised as a maintenance notification from the service, asking users to...
News You Got Phished? Of Course! You’re Human…
You may have heard this type of phishing story before: an ordinary, careful user who let their guard down for a moment. ...
News ConsentFixの報告:新たなOAuthフィッシング攻撃からの洞察
12月、Push Securityのリサーチチームは、ConsentFixと名付けた全く新しい攻撃手法を発見し、ブロックしました。この手口は、クリックフィックス型のソーシャルエンジニアリングとOAuth同意フィッシングを組み合わせたもので、...
News Betterment社、暗号詐欺メールが相次いだ後にデータ漏洩を確認
米国のデジタル投資顧問会社Bettermentは、ハッカーが同社のシステムに侵入し、一部の顧客に暗号関連の偽メッセージを送信したことを確認した。 この脅威者は先週、Bettermentのインフラから詐欺メールを配信し、特定のアドレスに送られ...
News LinkedInのコメント返信を騙る新たなフィッシングの手口
今週、LinkedInの投稿に詐欺師が殺到している。LinkedIn自身から来たと思われる偽の「返信」コメントで、ユーザーに偽のポリシー違反を警告し、外部リンクにアクセスするよう促している。 これらのメッセージは、LinkedInのブランド...
News フェイスブック・ログイン窃盗団がブラウザ・イン・ブラウザのトリックを使用中
過去6ヶ月間、ハッカーは、ユーザーを騙してフェイスブックのアカウント情報を提供させるために、ブラウザ・イン・ザ・ブラウザ(BitB)手法に頼ることが多くなっている。 BitBフィッシング手法は、2022年にセキュリティ研究者のmr.d0xに...