News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
phishing
News News Coinbaseのフィッシングメール、偽のウォレット移行でユーザーを騙す
大規模なCoinbaseのフィッシング攻撃は、強制的なウォレット移行を装い、攻撃者がコントロールする事前に生成された回復フレーズで新しいウォレットを設定するように受信者を騙している。 メールの件名は「Migrate to Coinbase ...
News ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる
マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
News 米国各都市、駐車料金未払いフィッシングメールの急増に警告
米国の各都市では、未納の駐車違反請求書について、市の駐車違反担当部署からのメールを装ったモバイル・フィッシング・キャンペーンが進行中であり、未納の場合、1日あたり35ドルの罰金が追加されるとして警告を発している。 駐車場詐欺は何年も前からあ...
News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
News YouTube warns of AI-generated video of its CEO used in phishing attacks
YouTube warns that scammers are using an AI-generated video featuring the company's CEO in phishing attacks to steal cre...
News クリックフィックスの新たな攻撃、Microsoft Sharepoint経由でHavoc C2を展開
新たに発見されたClickFixフィッシングキャンペーンは、被害者を騙して悪意のあるPowerShellコマンドを実行させ、感染したデバイスにリモートアクセスするためのHavokポストエクスプロイトフレームワークを展開させるものです。 Cl...
News EncryptHub、618の組織に侵入し、情報窃盗とランサムウェアを展開
EncryptHub」、別名「Larva-208」として追跡されている脅威者が、スピアフィッシングやソーシャルエンジニアリング攻撃で世界中の組織を標的にし、企業ネットワークへのアクセスを試みている。 先週社内で発表され、昨日公開されたPro...
News Darcula PhaaS、あらゆるブランドのフィッシング・キットを自動生成可能に
Darculaフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、第3のメジャー・バージョンのリリースを準備しており、その目玉の1つは、あらゆるブランドをターゲットにしたDIYフィッシング・キットを作成できる機能である。 現在...
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...