news ハッカーは偽の暗号化された求人情報を使用して、情報を盗むマルウェアをプッシュします
ロシアの脅威アクターが運営するキャンペーンは、偽の求人情報を使用して、仮想通貨業界で働く東ヨーロッパ人を標的にし、「エニグマ」と名付けられた Stealerium マルウェアの修正版に感染させることを目的としています。 悪意のあるアクティビ...
phishing
news 
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる
アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti...
news ハッカーが新しい「スクリーンショット」マルウェアを開発して、価値の高いターゲットを見つけます
TA886 として追跡されている新しい攻撃者は、新しいカスタム マルウェアを使用して米国とドイツの組織を標的にし、感染したシステムで監視とデータ盗難を実行します。 これまで知られていなかったアクティビティのクラスターは、2022 年 10 ...
news 新しい QakNote 攻撃は、Microsoft OneNote ファイルを介して QBot マルウェアをプッシュします
「QakNote」と呼ばれる新しい QBot マルウェア キャンペーンが先週から実環境で観測されており、悪意のある Microsoft OneNote の「.one」添付ファイルを使用してシステムにバンキング型トロイの木馬を感染させています...
news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします
Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
news ポルシェが NFT の立ち上げを停止、フィッシング サイトが穴を埋める
ポルシェは、陰気な投票率と仮想通貨コミュニティからの反発を受けて、新しい NFT コレクションの作成をすぐに中止し、脅威アクターが仮想通貨ウォレットからデジタル資産を盗むフィッシング サイトを作成することで、空白を埋めることを可能にしました...
news Google Play の怪しげな特典アプリが 2,000 万ダウンロードを達成
Android の公式アプリ ストアである Google Play では、アクティビティ追跡アプリケーションの新しいカテゴリが最近大成功を収めており、2,000 万を超えるデバイスにダウンロードされています。 アプリケーションは、健康、歩数...
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫
Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news 英国は、ロシア、イランのハッカーからの攻撃の増加を警告しています
英国の国家サイバー セキュリティ センター (NCSC) は、ロシアとイランの国家支援を受けたハッカーが、ますます組織や個人を標的にしているという警告を発しました。 具体的には、同国のサイバーセキュリティ機関は、SEABORGIUM および...
news 新しい「空白の画像」攻撃により、SVG ファイルにフィッシング スクリプトが隠される
DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。 電子メール セキュリティ プロバイダ Avanan のセキュリティ研究者は、これを「空白の画像...