News FIN7、フィッシング攻撃で米自動車メーカーのITスタッフを標的に
金銭的な動機に基づく脅威行為者FIN7は、米国の大手自動車メーカーを標的に、IT部門の従業員を対象にスピアフィッシング・メールを送りつけ、システムをAnunakバックドアに感染させていた。 BlackBerry社の研究者によると、この攻撃は...
phishing
News News LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される
LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...
News サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング
LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ...
News Google広告がWhales Marketになりすまし、ウォレットドレイナーマルウェアを押し売り
暗号取引プラットフォーム「Whales Market」の合法的に見えるGoogle検索広告が、訪問者を全資産を盗むウォレット流出フィッシング・サイトにリダイレクトさせる。 Whales Marketは分散型OTC取引プラットフォームで、ユー...
News Visa、金融機関を狙う新たなマルウェア「JSOutProx」の亜種を警告
Visa は、金融機関とその顧客を標的とした JsOutProx マルウェアの新バージョンの検出件数が急増していることについて警告している。 カード発行会社、プロセッサー、アクワイアラーに送付されたVisaのPayment Fraud Di...
news エンドユーザーのフィッシング トレーニングがどのように機能するか (そしてなぜ機能しないのか)
フィッシング攻撃が機能するには、攻撃者が餌を送り、内部関係者がそれを受け取るという 2 つの作業が必要です。ほとんどすべての組織は、組織内の従業員に有利になるようにこのバランスを調整するために、何らかの形式のセキュリティおよび意識向上トレー...
news ランサムウェア アクセス ブローカーが Microsoft Teams フィッシング経由でアカウントを盗む
画像: 旅の途中 Microsoft によると、ランサムウェア グループと協力していることで知られる初期アクセス ブローカーが最近、企業ネットワークに侵入するために Microsoft Teams フィッシング攻撃に切り替えたという。 この...
news Facebookメッセンジャーフィッシングの波、毎週10万のビジネスアカウントを標的に
ハッカーは、偽の侵害された Facebook アカウントの大規模なネットワークを使用して、パスワードを盗むマルウェアを使用して Facebook ビジネス アカウントを標的とする何百万ものメッセンジャー フィッシング メッセージを送信します...
news AP通信はAP Stylebookのデータ侵害がフィッシング攻撃につながったと警告
AP 通信は、攻撃者が盗んだデータを使用して標的型フィッシング攻撃を実行した、AP スタイルブックの顧客に影響を与えるデータ侵害について警告しています。 AP スタイルブックは、世界中のジャーナリスト、雑誌、ニュース編集室で文法、句読点、書...
news Microsoft Teams フィッシング攻撃により DarkGate マルウェアがプッシュされる
新たなフィッシング キャンペーンでは、Microsoft Teams メッセージを悪用して、DarkGate Loader マルウェアをインストールする悪意のある添付ファイルを送信しています。 このキャンペーンは、侵害された 2 つの外部 ...