News 新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、... News
News マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊 マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig... News
News 新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba... News
News 欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関... News
News LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20... News
News サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ... News
news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避 W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ... news
news Classiscam のサービスとしての詐欺行為が拡大、銀行と 251 のブランドが標的に 画像: 旅の途中 「Classiscam」というサービスとしての詐欺行為は、その範囲を世界中に拡大し、より多くのブランド、国、業界をターゲットにしており、以前よりも重大な経済的損害を引き起こしています。 Ransomware-as-a-Se... news
news EvilProxy フィッシング キャンペーン、120,000 人の Microsoft 365 ユーザーをターゲット EvilProxy は、MFA で保護されたアカウントをターゲットとする最も人気のあるフィッシング プラットフォームの 1 つになりつつあり、研究者らは Microsoft 365 アカウントを盗むために 100 以上の組織に 120,00... news
news インターポール、16ショップのフィッシング・アズ・ア・サービス・プラットフォームを閉鎖 インターポールとサイバーセキュリティ企業の共同作戦により、悪名高い 16shop phishing-as-a-service (PhaaS) プラットフォームが逮捕され、閉鎖されました。 Phishing-as-a-Service プラット... news