News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
phishing
News 
News 欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット
サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関...
News Free Piano phish targets American university students, staff
A large-scale phishing campaign is using an unusual lure to earn at least $900,000 by tricking email recipients into bel...
News マイクロソフトがギフトカード窃盗犯を発見
マイクロソフトは、ハッキンググループStorm-0539に関する新情報と、米国でメモリアルデーの祝日が近づくにつれてギフトカードの盗難が急増していることを伝える "Cyber Signals "レポートを発表した。 FBIは今月初め、Sto...
News 警察による妨害の後、銀行マルウェア「Grandoreiro」が復活
バンキング型トロイの木馬「Grandoreiro」が、およそ1,500の銀行の顧客口座を標的とし、60カ国以上で大規模なフィッシング・キャンペーンで拡散している。 2024年1月、ブラジル、スペイン、国際刑事警察機構(インターポール)、ES...
News 今週のランサムウェア – 2024年5月17日 – メール爆弾が復活
今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポ...
News マンデードットコム、フィッシング攻撃に悪用された「シェア・アップデート」機能を削除
プロジェクト管理プラットフォームMonday.comは、脅威行為者がフィッシング攻撃に悪用したことを受け、「アップデートの共有」機能を削除した。 Monday.comはクラウドベースのプロジェクト管理プラットフォームで、自動化されたワークフ...
News マイクロソフト、個人のマイクロソフトアカウントにパスキー認証を導入
Microsoftは、Windowsユーザーがパスキーを使用してMicrosoftコンシューマーアカウントにログインできるようになり、Windows Hello、FIDO2セキュリティキー、生体データ(顔スキャンや指紋)、デバイスのPINな...
News Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用
Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方...
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明
3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ...