news QBot マルウェアは Windows ワードパッド EXE を悪用してデバイスに感染します
QBot マルウェアの活動は、Windows 10 ワードパッド プログラムの DLL ハイジャックの欠陥を悪用し、正規のプログラムを使用してセキュリティ ソフトウェアによる検出を回避し、コンピュータに感染し始めました。 DLL は、複数の...
phishing
news 
news Microsoft 365 フィッシング攻撃は暗号化された RPMSG メッセージを使用します
攻撃者は現在、侵害された Microsoft 365 アカウント経由で送信される暗号化された RPMSG 添付ファイルを使用して、電子メール セキュリティ ゲートウェイによる検出を回避することを目的とした標的型フィッシング攻撃で Micro...
news 「マガレンハ作戦」はポルトガルの銀行30行の信用情報を狙う
ブラジルのハッカー集団は、「オペレーション・マガレンハ」と呼ばれる悪意のあるキャンペーンで、2021年以来ポルトガルの政府および民間金融機関30社をターゲットにしている。 標的となる企業の例には、ActivoBank、Caixa Geral...
news 暗号フィッシングサービス Inferno Drainer が数千人の被害者を騙す
「Inferno Drainer」と呼ばれる仮想通貨フィッシング詐欺サービスが、4,888人の被害者から590万ドル以上相当の仮想通貨を盗んだと伝えられている。 Web3Anti-Scam 会社「Scam Sniffer」のレポートによると...
news フィッシング、マルウェア、ランサムウェアに対する AI ベースの Chrome 拡張機能
フィッシング対策協議会は、特に金融機関をターゲットにしたフィッシングレポートと URL の増加を報告しました。回避手法を使用しているにもかかわらず、フィッシングは重大な被害をもたらし続けています。 この問題に対処し、実用的な防止ソリューショ...
news 新しい ZIP ドメインがサイバーセキュリティ専門家の間で議論を引き起こす
サイバーセキュリティ研究者やIT管理者らは、Googleの新しいZIPおよびMOVインターネットドメインについて懸念を表明し、攻撃者がこれらをフィッシング攻撃やマルウェア配信に利用する可能性があると警告している。 今月初め、 Google ...
news 新しい「Greatness」サービスは Microsoft 365 フィッシング攻撃を簡素化します
「Greatness」という名前の Phishing-as-a-Service (PhaaS) プラットフォームは、米国、カナダ、英国、オーストラリア、南アフリカで Microsoft 365 を使用している組織をターゲットにしており、活動...
news スペイン警察、犯罪組織と関連したフィッシング作戦を解体
スペイン国家警察は、マドリードとセビリアで銀行詐欺の疑いでハッカー2人、犯罪組織のメンバー15人、違法金融操作に関与した23人を逮捕した。 このサイバー犯罪作戦は、電子メールと SMS ベースのフィッシング キャンペーンで、30 万人以上を...
news 新しい Android FluHorse マルウェアがパスワードや 2FA コードを盗む
「FluHorse」と呼ばれる新しい Android マルウェアが発見されました。これは、東アジアのユーザーを標的にして、正規版を模倣した悪意のあるアプリを作成するものです。 このマルウェアは Check Point Research によ...
news ハッカーは偽の「Windows Update」ガイドを使用してウクライナ政府を標的にしています
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、ロシアのハッカーが国内のさまざまな政府機関を標的にして、サイバー攻撃に対する防御として Windows を更新する方法についての指示が含まれていると思われる悪意のある電子メー...