News グーグル、米国の料金詐欺の背後にある中国のフィッシング・プラットフォームの機能停止を求めて提訴
Googleは、世界中のサイバー犯罪者が米国郵政公社(USPS)やE-ZPass料金システムになりすますSMSフィッシング(「スミッシング」)攻撃でクレジットカード情報を盗むために使用しているフィッシング・アズ・ア・サービス(PhaaS)プ...
phishing
News 
News Quantum Route Redirect PhaaS、世界中のMicrosoft 365ユーザーを標的に
Quantum Route Redirectと名付けられた新しいフィッシング自動化プラットフォームは、Microsoft 365ユーザーの認証情報を盗むために約1,000のドメインを使用している。 このキットは、スキルの低い脅威行為者が最小...
News 攻撃者がLinkedInでフィッシングを行う5つの理由
フィッシング攻撃はもはやEメールの受信トレイだけにとどまらず、34%のフィッシング攻撃がソーシャルメディア、検索エンジン、メッセージング・アプリなどEメール以外のチャネルで行われている。 特にLinkedInはフィッシング攻撃の温床となって...
News iPhoneを紛失?見つかった」というフィッシングメールに引っかからないで
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難にあったiPhoneを発見したと称し、実際にはApple IDの認証情報を盗み出そうとするフィッシング詐欺について、iPhone所有者に警告している。 iPhoneを紛失し...
News Hackers use RMM tools to breach freighters and steal cargo shipments
Threat actors are targeting freight brokers and trucking carriers with malicious links and emails to deploy remote monit...
News LinkedIn phishing targets finance execs with fake board invites
Hackers are abusing LinkedIn to target finance executives with direct-message phishing attacks that impersonate executiv...
News BiDi Swap: The bidirectional text trick that makes fake URLs look real
Varonis Threat Labs is shining a spotlight on a decade-old vulnerability that opens the door to URL spoofing. By exploit...
News New CoPhish attack steals OAuth tokens via Copilot Studio agents
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...
News Fake LastPass death claims used to breach password vaults
LastPass is warning customers of a phishing campaign sending emails with an access request to the password vault as part...
News Iranian hackers targeted over 100 govt orgs with Phoenix backdoor
State-sponsored Iranian hacker group MuddyWater has targeted more than 100 government entities in attacks that deployed ...