news Twitterの8 ドルの手数料の方針転換を利用して、フィッシング メールは確認済みのアカウントを標的にしていることが判明 Twitter が、Elon Musk の管理下で、Twitter Blue とアカウント検証のためにユーザーに月額 8 ドルを請求する計画を発表したため、検証済みのユーザーを対象とした複数のフィッシング メールが送信されていることがわかり... news
news 新しい Crimson Kingsnakeグループ、BEC 攻撃で法律事務所になりすます 「Crimson Kingsnake」という名前のビジネス電子メール侵害 (BEC) グループが出現し、有名な国際法律事務所になりすまして、受信者をだまして期限切れの請求書の支払いを承認させていることがわかりました。 攻撃者は、1 年前に受... news
news Emotet が復活。5 か月の休止期間を経て、再びマルウェアの攻撃を開始 Emotet マルウェアは、悪名高いサイバー犯罪オペレーションの活動がほとんど見られなかったほぼ 5 か月の「休暇」の後、再び悪意のある電子メールをスパム送信していることがわかりました。 Emotet は、悪意のある Excel または W... news
news ハッカーが盗んだGitHubリポジトリ、Dropboxの開発者が使用する資格情報 (主に API キー) が含まれていたことが発覚 Dropbox は、攻撃者がフィッシング攻撃で盗まれた従業員の資格情報を使用して GitHub アカウントの 1 つにアクセスした後、130 のコード リポジトリを盗んだ後、セキュリティ違反を明らかにしました。 同社は、アラートが送信される... news
news 100 万回以上のインストールされている悪意のある Android アプリ Android システムの公式ストアである Google Play で現在利用可能な 4 つの悪意のあるアプリケーションのセットは、機密情報を盗んだり、オペレーターに「クリック課金型」の収益を生み出すサイトをユーザーに誘導しています。 これ... news
news GIMP.orgのGoogle 広告、情報を盗むマルウェアを配信する類似サイトが掲載されていることが発覚 つい先週まで Google で「GIMP」を検索すると、有名なグラフィック エディタである GNU Image Manipulation Program の公式 Web サイトである「GIMP.org」の広告が表示されていました。 この広告... news
news 偽プロフィールや脅威グループに対抗するLinkedInの新しいセキュリティ機能 LinkedIn は、偽のプロフィールやプラットフォームの悪用に対抗するための 3 つの新機能を導入しました。これには、確認済みの仕事用メールまたは電話番号があるかどうかを示すことで、プロフィールが本物かどうかを確認する新しい方法が含まれて... news
news キューバのランサムウェア アフィリエイトがウクライナ政府機関を標的に ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の重要なネットワークに対する潜在的なキューバ ランサムウェア攻撃について警告を発しました。 10 月 21 日以降、CERT-UA は、受信者に埋め込まれたリンクをクリッ... news
news Typosquat キャンペーンが 27 のブランドを模倣して Windows と Android のマルウェアをプッシュ 27 のブランドになりすました 200 以上のタイポスクワッティング ドメインを使用して、訪問者をだましてさまざまな Windows および Android マルウェアをダウンロードさせる大規模な悪意のあるキャンペーンが進行中です。 タイポ... news
news FBI: 米国の学生ローン債務救済の申請者を標的にする詐欺が横行 FBI は、詐欺師が連邦学生援助プログラムに登録しようとしている個人を標的にして、個人情報、支払いの詳細、およびお金を盗んでいる可能性があるという警告を発表しました。 Federal Student Aid は、2022 年 8 月に発表さ... news