news Web ブラウザ アプリ モードを悪用して、デスクトップ フィッシング ページを作成できる
Chrome のアプリケーション モード機能を使用した新しいフィッシング手法により、攻撃者はデスクトップ アプリケーションとして表示されるローカル ログイン フォームを表示できるようになり、資格情報を盗むことが容易になります。 アプリケーシ...
phishing
news 
news 盛んな詐欺市場の背後で動員をかわすロシア人
ロシアのウラジミール・プーチン大統領がウクライナ戦線での挫折に直面した後、部分的な動員を命じて以来、ロシアの男性と国家の徴兵官は、テクノロジーとサイバー犯罪サービスを含む「いたちごっこ」のゲームをしている. より具体的には、入隊資格のある多...
news Lazarus のハッカーが、Crypto.com の求人情報を介して macOS マルウェアを投下する
北朝鮮のハッキング グループ Lazarus は現在、偽の「Crypto.com」の求人情報を使用して、仮想通貨業界の開発者やアーティストをハッキングしており、おそらくデジタル資産と仮想通貨を盗むという長期的な目標を持っています。 Cryp...
news IRS はアメリカ人に SMS フィッシング攻撃の急増を警告
内国歳入庁 (IRS) は、過去数週間で IRS をテーマにしたテキスト メッセージ フィッシング攻撃が指数関数的に増加していることをアメリカ人に警告しました。 「2022 年のこれまでのところ、IRS は、納税者を標的とした複数の MMS...
news ドイツ、フィッシング攻撃で 400 万ユーロを盗んだハッカーを逮捕
ドイツ連邦刑事警察局 (BKA) は昨日、インターネット ユーザーから 400 万ユーロをだまし取った大規模なフィッシング キャンペーンを組織した疑いのある 3 人の家宅捜索を実施しました。 3 人のうちの 1 人である 24 歳のドイツ市...
news 偽の米国政府の求人情報がフィッシング攻撃で Cobalt Strike をプッシュ
新しいフィッシング キャンペーンは、被害者のデバイスへのリモート アクセス用に Cobalt Strike ビーコンをインストールする悪意のあるドキュメントを使用して、米国とニュージーランドの求職者を標的にしています。 攻撃はモジュール化さ...
news LinkedIn is the most spoofed brand in phishing attacks
LinkedIn has become the most spoofed brand in phishing attacks, accounting for more than 52% of all phishing attacks on ...
news Phishing attackers found to be moving to reverse proxy attacks as a countermeasure to MFA; MFA input also being exploited
As the adoption of multi-factor authentication (MFA) continues to grow, phishers are turning to more sophisticated solut...
news 20,000 WordPress sites found to be at risk of phishing due to vulnerability in WP HTML Mail plugin
The WP HTML Mail plugin for WordPress, which is installed on more than 20,000 sites, has been found to have a high sever...
news Uber ignored a vulnerability that allowed Uber.com to arbitrarily send emails.
It turns out that a vulnerability in Uber's email system allowed almost anyone to send email on behalf of Uber. The rese...