News iCloudカレンダーが悪用され、Appleのサーバーからフィッシングメールが送信される
iCloudカレンダーの招待が悪用され、AppleのEメールサーバーから直接、購入通知を装ったコールバックのフィッシングメールが送信されている。 今月初め、ある読者が、受信者のPayPalアカウントに請求された599ドルの支払い領収書を装っ...
phishing
News 
News 6 browser-based attacks all security teams should be ready for in 2025
What security teams need to know about the browser-based attack techniques that are the leading cause of breaches in 202...
News Amazon disrupts Russian APT29 hackers targeting Microsoft 365
Researchers have disrupted an operation attributed to the Russian state-sponsored threat group Midnight Blizzard, which ...
News AIウェブサイト・ビルダー「Lovable」の悪用が増加
サイバー犯罪者は、AIを搭載したLovableのウェブサイト作成・ホスティングプラットフォームを悪用して、フィッシングページやマルウェアを垂れ流すポータルサイト、さまざまな詐欺サイトを生成するケースが増えている。 このプラットフォームを通じ...
News パープレクシティのAIブラウザ「コメット」、騙されてネットで偽物を購入させられる
エージェント型AIブラウザを調査した研究によると、これらの新しいツールは、悪意のあるページやプロンプトと対話させる可能性のある新旧両方のスキームに対して脆弱であることが判明した。 エージェント型AIブラウザは、自律的にブラウジング、ショッピ...
News ハッカー、正規のADFSリダイレクトを使用してマイクロソフトのログインを盗む
ハッカーは、正規のoffice.comリンクとActive Directory Federation Services(ADFS)を組み合わせて、ユーザーをフィッシングページにリダイレクトさせ、Microsoft 365のログイン情報を盗み...
News XenoRATマルウェアキャンペーンが韓国の複数の大使館を襲う
韓国の外国大使館を標的に、悪意のあるGitHubリポジトリからXenoRATマルウェアを展開する国家スパイのキャンペーンが行われている。 Trellixの研究者によると、このキャンペーンは3月から実施されており、現在も継続中で、価値の高いタ...
News Booking.comのフィッシングキャンペーンが「ん」を使ってあなたを騙す
脅威行為者は、マルウェアを配布する新しいキャンペーンにおいて、フィッシング・リンクを正規のBooking.comリンクのように見せるためにユニコード文字を活用している。 この攻撃は、日本語のひらがなの「ん」を利用したもので、システムによって...
News 新しいダウングレード攻撃は、Microsoft Entra IDのFIDO認証をバイパスすることができる。
セキュリティ研究者は、Microsoft Entra IDに対する新しいFIDOダウングレード攻撃を作成し、ユーザーを騙してより弱いログイン方法で認証させ、フィッシングやセッションハイジャックの被害に遭いやすくしている。 これらの脆弱なログ...
News ネイティブ・フィッシングの台頭:攻撃に悪用されるMicrosoft 365アプリ
攻撃者に必要なのは悪用ではなく、信頼なのだ。 攻撃手法の変化は、世代の変化を反映している。手軽さと効率性を優先する世代として知られるZ世代は、現在、サイバーセキュリティの世界に両側から入り込んでいる。ある者はデータを守り、またある者はデータ...