News WinRARのゼロデイが悪用され、アーカイブ抽出にマルウェアが仕込まれる
CVE-2025-8088として追跡されている最近修正されたWinRARの脆弱性が、RomComマルウェアをインストールするフィッシング攻撃においてゼロデイとして悪用されました。 この欠陥は、WinRAR 7.13で修正されたディレクトリト...
phishing
News 
News 納税者から330万ドルを盗んだハッカーを米国に送還
ナイジェリア国籍のChukwuemeka Victor Amachukwuは、米国の税務申告事業者に対するスピアフィッシング攻撃の疑いで、ハッキング、詐欺、個人情報窃盗の容疑でフランスから米国に送還された。 この攻撃は、個人データを盗み、不...
News Mozilla warns of phishing attacks targeting add-on developers
Mozilla has warned browser extension developers of an active phishing campaign targeting accounts on its official AMO (a...
News Attackers exploit link-wrapping services to steal Microsoft 365 logins
A threat actor has been abusing link wrapping services from reputed technology companies to mask malicious links leading...
News Hackers target Python devs in phishing attacks using fake PyPI site
The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishi...
News How attackers are still phishing “phishing-resistant” authentication
As awareness grows around many MFA methods being “phishable” (i.e. not phishing resistant), passwordless, FIDO2-based au...
News Threat actors try to downgrade FIDO2 MFA auth in PoisonSeed phishing attack
Update 7/25:25: Expel researchers have recanted their story, stating that while the the threat actors are attempting to ...
News PoisonSeedフィッシング攻撃でFIDO2 MFA認証がダウングレードされる
PoisonSeedのフィッシングキャンペーンは、WebAuthnのクロスデバイスサインイン機能を悪用してFIDO2セキュリティキー保護を回避し、ユーザーを騙して偽の企業ポータルからのログイン認証要求を承認させている。 PoisonSeed...
News Google Geminiの欠陥、フィッシングのためにメール要約を乗っ取る
Google Gemini for Workspaceが悪用されると、一見合法的に見えるが、添付ファイルや直接リンクを使用せずにユーザーをフィッシングサイトに誘導する悪意のある指示や警告を含む電子メールの要約を生成することができる。 このよ...
News FBI: Cybercriminals steal health data posing as fraud investigators
The Federal Bureau of Investigation (FBI) has warned Americans of cybercriminals impersonating health fraud investigator...