news 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ
未知の攻撃者が、NPM、PyPi、NuGet を含む 144,294 個のフィッシング関連パッケージをオープンソース パッケージ リポジトリにアップロードしました。 パッケージは特定の命名スキームを使用してアカウントからアップロードされ、同...
phishing
news 
news Rackspace は、ランサムウェア攻撃に続くフィッシングのリスクを警告しています
クラウド コンピューティング プロバイダー Rackspace は木曜日、ホストされている Microsoft Exchange 環境に影響を与えるランサムウェア攻撃を受けて、フィッシング攻撃のリスクが増大していることを顧客に警告しました。...
news MSP リモート アクセス ツールの送信に使用されるハッキングされた企業のメール アカウント
イランの情報安全保障省 (MOIS) に関連するグループである MuddyWater ハッカーは、侵害された企業の電子メール アカウントを使用して、標的にフィッシング メッセージを配信しました。 このグループは、9 月に開始された可能性があ...
news 自動化されたダークウェブ マーケットが企業のメール アカウントを 2 ドルで販売
サイバー犯罪市場では、盗まれた企業の電子メール アドレスをわずか 2 ドルで販売するケースが増えています。これは、ハッカーがビジネス電子メールの侵害やフィッシング攻撃、またはネットワークへの初期アクセスに使用することで高まる需要に対応するた...
news 卑劣なハッカーは、検出されたときに防御の緩和を無効にします
金銭目的の攻撃者が、通信サービス プロバイダーやビジネス プロセス アウトソーシング企業をハッキングし、侵害が検出されたときに適用された防御的な緩和策を積極的に無効にしています。 Crowdstrike は、攻撃が 2022 年 6 月に開...
news Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み
ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
news スペイン警察、投資詐欺で 1,200 万ユーロを稼いだ作戦を解体
スペイン国家警察は、偽の投資サイトを使用して、ヨーロッパ中の 300 人の被害者から 1,230 万ユーロ (1,280 万ドル) 以上をだまし取ったサイバー犯罪組織を解体しました。 悪意のあるキャンペーンには、よく知られている正規のプラッ...
news Ducktail ハッカーは現在、WhatsApp を使用して Facebook 広告アカウントを狙ってフィッシングを行っています
Ducktail として追跡されたサイバー犯罪活動は、Facebook ビジネス アカウントをハイジャックし、広告クレジットで最大 600,000 ドルの損失を引き起こしています。 このギャングは、マルウェアを使用して Facebook 関...
news 攻撃者は、TeamViewer、偽のサポート チャットを介して Coinbase と MetaMask 2FA をバイパスします
多要素認証をバイパスし、Coinbase、MetaMask、Crypto.com、および KuCoin のアカウントにアクセスして暗号通貨を盗むために、暗号を盗むフィッシング キャンペーンが進行中です。 脅威アクターは、Microsoft ...
news Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現
Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...