News New MatrixPDF toolkit turns PDFs into phishing and malware lures
A new phishing and malware distribution toolkit called MatrixPDF allows attackers to convert ordinary PDF files into int...
phishing
News 
News How secure are passkeys, really? Here’s what you need to know
We’ve known for a long time that passwords have their flaws. Whether it’s phishing, brute force, or dictionary attacks, ...
News PyPI urges users to reset credentials after new phishing attacks
The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (P...
News GitHub notifications abused to impersonate Y Combinator for crypto theft
A massive phishing campaign targeted GitHub users with cryptocurrency drainers, delivered via fake invitations to the Y ...
News Why attackers are moving beyond email-based phishing attacks
Attackers are increasingly sending phishing links over non-email delivery channels like social media, instant messaging ...
News ターゲットの多い環境Microsoft 365が最大のリスクとなった理由
Microsoft 365は現代ビジネスの中枢神経系となっており、サイバー犯罪者はそれを知っている。1990年代から2000年代にかけて、Windowsがその市場支配力ゆえに攻撃者の主要ターゲットとなったように、 Microsoft 365...
News マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害
マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News ステガノグラフィーを使った新しい FileFix 攻撃、StealC マルウェアを落とす
新たに発見されたFileFixソーシャルエンジニアリング攻撃は、Metaアカウントの停止警告になりすまし、ユーザーを騙して情報窃取マルウェアStealCを無意識のうちにインストールさせるものです。 FileFixはClickFix攻撃ファミ...
News ウェビナーあなたのブラウザーが侵入者 – 現代のウェブエッジのセキュリティ確保
ウェブブラウザは、企業インフラの最も重要なコンポーネントの1つであると同時に、最も危険なコンポーネントの1つでもあります。 9月29日午後12時(米国東部時間)、SC MediaはPush Securityのブラウザ・セキュリティ専門家と共...
News 新しいVoidProxyフィッシングサービスがMicrosoft 365やGoogleアカウントを狙う
新たに発見されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、VoidProxyと名付けられ、Oktaのようなサードパーティのシングルサインオン(SSO)プロバイダによって保護されたものも含め、Microsoft 365...