news フィッシング キットが有名ブランドになりすまして米国の買い物客を標的にしていることが判明
高度なフィッシング キットが 9 月中旬から北米の人々を標的にしており、レイバー デーやハロウィーンなどの祝日に焦点を当てたルアーを使用していることがわかりました。 このキットは、複数の回避検出技術を使用し、被害者以外をフィッシング ページ...
phishing
news 
news フィッシング攻撃による何千もの家庭や企業のデバイスに IceXLoader マルウェアが投下
進行中のフィッシング攻撃により、何千もの家庭および企業ユーザーが新しいバージョンの「IceXLoader」マルウェアに感染しました。 今年の夏に最初に発見されたマルウェア ローダーである IceXLoader の作成者は、ツールの機能を強化...
news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...
news Twitterの8 ドルの青いバッジ、偽物が出現
Twitter は、待望の青いバッジを含む複数の特典を Tweeter に与える、月額 8 ドルの Twitter Blue プログラムを正式に展開しました。 以前は、著名な人物や組織のアカウントのみがブルーティックを獲得していましたが、現...
news LockBit アフィリエイト、Amadey Bot マルウェアを使用してランサムウェアを展開
LockBit 3.0 ランサムウェア アフィリエイトは、Amadey Bot をインストールするフィッシング メールを使用して、デバイスを制御し、デバイスを暗号化しています。 AhnLab の新しいレポートによると、脅威グループは、求職や...
news Robin Banks フィッシング サービスが復活し、銀行口座を盗んでいることが発覚
Robin Banks の phishing-as-a-service (PhaaS) プラットフォームは、分散型サービス拒否 (DDoS) 攻撃に対する保護を提供するロシアのインターネット企業がホストするインフラストラクチャを使用して活動...
news Twitterの8 ドルの手数料の方針転換を利用して、フィッシング メールは確認済みのアカウントを標的にしていることが判明
Twitter が、Elon Musk の管理下で、Twitter Blue とアカウント検証のためにユーザーに月額 8 ドルを請求する計画を発表したため、検証済みのユーザーを対象とした複数のフィッシング メールが送信されていることがわかり...
news 新しい Crimson Kingsnakeグループ、BEC 攻撃で法律事務所になりすます
「Crimson Kingsnake」という名前のビジネス電子メール侵害 (BEC) グループが出現し、有名な国際法律事務所になりすまして、受信者をだまして期限切れの請求書の支払いを承認させていることがわかりました。 攻撃者は、1 年前に受...
news Emotet が復活。5 か月の休止期間を経て、再びマルウェアの攻撃を開始
Emotet マルウェアは、悪名高いサイバー犯罪オペレーションの活動がほとんど見られなかったほぼ 5 か月の「休暇」の後、再び悪意のある電子メールをスパム送信していることがわかりました。 Emotet は、悪意のある Excel または W...
news ハッカーが盗んだGitHubリポジトリ、Dropboxの開発者が使用する資格情報 (主に API キー) が含まれていたことが発覚
Dropbox は、攻撃者がフィッシング攻撃で盗まれた従業員の資格情報を使用して GitHub アカウントの 1 つにアクセスした後、130 のコード リポジトリを盗んだ後、セキュリティ違反を明らかにしました。 同社は、アラートが送信される...