news 100 万回以上のインストールされている悪意のある Android アプリ
Android システムの公式ストアである Google Play で現在利用可能な 4 つの悪意のあるアプリケーションのセットは、機密情報を盗んだり、オペレーターに「クリック課金型」の収益を生み出すサイトをユーザーに誘導しています。 これ...
phishing
news 
news GIMP.orgのGoogle 広告、情報を盗むマルウェアを配信する類似サイトが掲載されていることが発覚
つい先週まで Google で「GIMP」を検索すると、有名なグラフィック エディタである GNU Image Manipulation Program の公式 Web サイトである「GIMP.org」の広告が表示されていました。 この広告...
news 偽プロフィールや脅威グループに対抗するLinkedInの新しいセキュリティ機能
LinkedIn は、偽のプロフィールやプラットフォームの悪用に対抗するための 3 つの新機能を導入しました。これには、確認済みの仕事用メールまたは電話番号があるかどうかを示すことで、プロフィールが本物かどうかを確認する新しい方法が含まれて...
news キューバのランサムウェア アフィリエイトがウクライナ政府機関を標的に
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の重要なネットワークに対する潜在的なキューバ ランサムウェア攻撃について警告を発しました。 10 月 21 日以降、CERT-UA は、受信者に埋め込まれたリンクをクリッ...
news Typosquat キャンペーンが 27 のブランドを模倣して Windows と Android のマルウェアをプッシュ
27 のブランドになりすました 200 以上のタイポスクワッティング ドメインを使用して、訪問者をだましてさまざまな Windows および Android マルウェアをダウンロードさせる大規模な悪意のあるキャンペーンが進行中です。 タイポ...
news FBI: 米国の学生ローン債務救済の申請者を標的にする詐欺が横行
FBI は、詐欺師が連邦学生援助プログラムに登録しようとしている個人を標的にして、個人情報、支払いの詳細、およびお金を盗んでいる可能性があるという警告を発表しました。 Federal Student Aid は、2022 年 8 月に発表さ...
news 米国での新しい COVID-19 フィッシングの波で悪用された Google フォーム
COVID-19 をテーマにしたフィッシング メッセージは、長引く夏休みが終わったように見える米国で再び急増しています。 電子メール セキュリティ会社 INKY が公開前に BleepingComputer と共有したレポートによると、9 ...
news コールバック フィッシング攻撃は、ソーシャル エンジニアリング戦術を進化させます
コールバック フィッシング作戦は、ソーシャル エンジニアリング手法を進化させ、攻撃の第 1 段階では古い偽のサブスクリプションのルアーを維持し、被害者が感染やハッキングに対処するのを支援するふりをするように切り替えています。 攻撃が成功する...
news IcedID マルウェア攻撃の背後にいるハッカーが配信戦術を多様化
IcedID マルウェア フィッシング キャンペーンの背後にいる攻撃者は、さまざまな配布方法を利用しており、さまざまなターゲットに対して何が最適かを判断する可能性があります。 Team Cymru の研究者は、2022 年 9 月にいくつか...
news Caffeine サービスにより、誰でも Microsoft 365 フィッシング攻撃を開始できます
「Caffeine」という名前のサービスとしてのフィッシング (PhaaS) プラットフォームは、攻撃者が攻撃を開始することを容易にし、誰でも飛び込んで独自のフィッシング キャンペーンを開始できるオープンな登録プロセスを特徴としています。 ...