news ハッカーはオープンソースの Merlin エクスプロイト後ツールキットを攻撃に使用します ウクライナは、オープンソースのポストエクスプロイトおよび指揮統制フレームワークである「マーリン」を使用した国家組織を標的とした攻撃の波について警告している。 Merlin は、 GitHub経由で無料で利用できる Go ベースのクロスプラッ... news
news EvilProxy フィッシング キャンペーン、120,000 人の Microsoft 365 ユーザーをターゲット EvilProxy は、MFA で保護されたアカウントをターゲットとする最も人気のあるフィッシング プラットフォームの 1 つになりつつあり、研究者らは Microsoft 365 アカウントを盗むために 100 以上の組織に 120,00... news
news インターポール、16ショップのフィッシング・アズ・ア・サービス・プラットフォームを閉鎖 インターポールとサイバーセキュリティ企業の共同作戦により、悪名高い 16shop phishing-as-a-service (PhaaS) プラットフォームが逮捕され、閉鎖されました。 Phishing-as-a-Service プラット... news
news ロシアのハッカー、Microsoft Teams フィッシング攻撃で政府組織を狙う Microsoftは、APT29として追跡され、ロシア対外情報局(SVR)に関連するハッカーグループが、政府機関を含む世界中の数十の組織をMicrosoft Teamsフィッシング攻撃で標的にしたと発表した。 「現在の調査では、このキャンペ... news
news ハッカーが Facebook フィッシング攻撃で Salesforce ゼロデイを悪用 ハッカーは Salesforce の電子メール サービスと SMTP サーバーのゼロデイ脆弱性を悪用し、貴重な Facebook アカウントを標的とした高度なフィッシング キャンペーンを開始しました。 攻撃者は「PhishForce」と呼ば... news
news 攻撃者はフィッシング攻撃を回避するために Google AMP を悪用します セキュリティ研究者らは、Google Accelerated Mobile Pages(AMP)を悪用して電子メールのセキュリティ対策を回避し、企業従業員の受信箱にアクセスするフィッシング活動が増加していると警告している。 Google A... news
news Microsoft、Windows 11フィッシング防御を新機能で強化 Microsoft は、ユーザーが Windows パスワードをコピーして Web サイトやドキュメントに貼り付けるときに警告する新機能をテストすることで、Windows 11 Enhanced Phishing Protection をさ... news
news ロシア国家ハッカー、BMW車の広告で西側外交官を誘惑 ロシア国家支援のハッカー集団「APT29」(別名Nobelium、Cloaked Ursa)は、車のリストなど型破りな誘いを使ってウクライナの外交官を誘惑し、マルウェアを配信する悪意のあるリンクをクリックさせている。 APT29 はロシア政... news
news Charming Kitten ハッカーが macOS 用の新しい「NokNok」マルウェアを使用 セキュリティ研究者らは、ハッカーが macOS システムを標的とする新しい NokNok マルウェアを使用した、Charming Kitten APT グループによる新しいキャンペーンを観察しました。 このキャンペーンは 5 月に始まり、こ... news
news 新しいツールは Microsoft Teams のバグを悪用してユーザーにマルウェアを送信します アメリカ海軍のレッドチームのメンバーが、Microsoft Teams の未解決のセキュリティ問題を利用して、対象組織外のユーザー、いわゆる外部テナントからの受信ファイルの制限を回避する TeamsPhisher と呼ばれるツールを公開しま... news