News サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む
少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に...
phishing
News 
News マイクロソフトの新フィッシング・サービスFlowerStormがRockstar2FAの穴を埋める
FlowerStorm "と呼ばれる新しいMicrosoft 365フィッシング・アズ・ア・サービス・プラットフォームが、サイバー犯罪サービス "Rockstar2FA "の突然のシャットダウンによって残された空白を埋める形で人気を集めてい...
News HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News Googleカレンダーを悪用してスパムフィルターを回避するフィッシング攻撃が続いている。
Google Calendarの招待やGoogle Drawingsのページを悪用し、スパムフィルタを回避して認証情報を盗み出すフィッシング詐欺が発生している。 このフィッシング攻撃を監視しているチェック・ポイントによると、脅威者は300の...
News HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News 暗号ウォレットを盗み出そうとするLedger社の新たな偽データ流出メール
Ledgerの新たなフィッシング・キャンペーンが進行中で、データ漏洩の通知を装い、リカバリ・フレーズを確認するよう求めている。 Ledgerは、暗号通貨を保管、管理、販売できるハードウェア暗号通貨ウォレットです。これらのウォレットの資金は、...
News インシデントの内側高度なフィッシング攻撃を暴く
この記事は、VaronisセキュリティスペシャリストのTom Barneaが執筆しました。 フィッシング攻撃に関する最近のセキュリティ意識向上トレーニングについて考えてみましょう。その中には、不審なリンクをクリックしないようにするためのガイ...
News Airbnbsを詐欺センターに変えたサイバー犯罪組織を逮捕
被害者から数百万ユーロを盗み、Airbnb詐欺センターを設立した国際的なサイバー犯罪ネットワークのメンバー8人が、ベルギーとオランダで逮捕された。 この逮捕劇は、12月3日に両国で行われた17件の同時捜索をコーディネートした欧州警察機構(E...
News Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている
クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている...
News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシングキャンペーン
新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン...