News 破損したWord文書を使ってセキュリティを回避する斬新なフィッシング・キャンペーン
新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシン...
phishing
News 
News 新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う
フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、...
News バンコク、ワゴン車から100万通の詐欺メールを送信したSMS Blasterを摘発
タイ警察は、SMSブラスター装置を使ってバンコクに住む人々に1時間に10万通以上のSMSフィッシング・メールを送信していたとして、ワゴン車を発見し、その運転手を逮捕した。 この装置は約3キロ(10,000フィート)の範囲をカバーし、1時間に...
News マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊
マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig...
News フィッシングメール、検知を逃れるためにSVGの添付ファイルを使用するケースが増えている
フィッシング詐欺のフォームを表示したり、検知を逃れながらマルウェアを展開したりするために、Scalable Vector Graphics(SVG)添付ファイルを使用する脅威者が増えています。 ウェブ上のほとんどの画像はJPGまたはPNGフ...
News 4,700の偽ショッピングサイトを使ってクレジットカードを盗む詐欺ネットワーク
SilkSpecter(シルクスペクター)」と呼ばれる、金銭的な動機に基づく中国の脅威行為者が、何千もの偽オンライン・ストアを利用して、米国とヨーロッパのオンライン買い物客の支払いカード情報を盗んでいる。 この詐欺キャンペーンは2024年1...
News Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加
マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchan...
News ハッカーはZIPファイルの連結で検知を逃れる
ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネー...
News 詐欺師が英国の高齢者をターゲットに冬期燃料費支払いのメールを送信
冬本番を迎え、詐欺師たちは「冬の暖房費」や「生活費支援」といった偽の詐欺メールを送りつけ、英国の高齢者を標的にするチャンスを逃していない。 英国政府が最近、英国全土の約1000万人の年金受給者から冬の暖房費の支給を削減するという物議を醸す姿...
News DocuSign’s Envelopes API abused to send realistic fake invoices
Threat actors are abusing DocuSign's Envelopes API to create and mass-distribute fake invoices that appear genuine, impe...