News プルーフポイントの設定が悪用され、毎日数百万通のフィッシングメールが送信される
EchoSpoofing」と名付けられた大規模なフィッシング・キャンペーンは、現在修正されているプルーフポイントのメール保護サービスの脆弱な権限を悪用し、ディズニー、ナイキ、IBM、コカ・コーラなどの大企業になりすました数百万通のなりすまし...
phishing
News 
News マルウェア配布サービスに3,000以上のGitHubアカウントが使用される
Stargazer Goblin」として知られる脅威行為者は、情報を盗むマルウェアをプッシュするGitHub上の3,000以上の偽アカウントからマルウェアDistribution-as-a-Service(DaaS)を作成した。 このマルウ...
News CrowdStrikeの偽修理マニュアルが新たな情報窃取マルウェアをプッシュする
CrowdStrikeは、Windowsデバイスを修復するための偽のリカバリマニュアルが、Daolpuという新しい情報窃取マルウェアをインストールしていると警告している。 バグだらけのCrowdStrike Falconアップデートが世界的...
News DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に
Squarespaceレジストラを使用する分散型金融(DeFi)暗号通貨ドメインを標的としたDNSハイジャック攻撃が相次ぎ、訪問者をウォレットドレイナーをホストするフィッシングサイトにリダイレクトしています。 DNSハイジャックとは、攻撃者...
News イーサリアムのメーリングリスト流出、3万5000人が暗号流出攻撃にさらされる
ある脅威者がイーサリアムのメーリングリスト・プロバイダーを侵害し、3万5,000以上のアドレスに暗号ドレイナーを実行する悪意のあるサイトへのリンクを含むフィッシング・メールを送信した。 イーサリアムは今週、このインシデントをブログ投稿で公表...
News Formula 1 governing body discloses data breach after email hacks
FIA (Fédération Internationale de l'Automobile), the auto racing governing body since the 1950s, says attackers gained a...
News Router maker’s support portal hacked, replies with MetaMask phishing
has verified that the helpdesk portal of a router maker is currently sending MetaMask phishing emails in response to new...
News ONNXフィッシング・サービス、金融会社のMicrosoft 365アカウントを標的に
ONNX Storeと呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、PDF添付ファイルのQRコードを使って金融会社の従業員のMicrosoft 365アカウントを標的にしている。 このプラットフォームは、M...
News 新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。 PWAは、HTML、CSS、JavaScriptを...
News Warmcookie Windowsバックドア、偽の求人で押し寄せる
イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッ...