News Microsoft 365 ‘Direct Send’ abused to send phishing as internal users
An ongoing phishing campaign abuses a little‑known feature in Microsoft 365 called "Direct Send" to evade detection by e...
phishing
News 
News Trezor’s support platform abused in crypto theft phishing attacks
Trezor is alerting users about a phishing campaign that abuses its automated support system to send deceptive emails fro...
News New FileFix attack weaponizes Windows File Explorer for stealthy commands
A cybersecurity researcher has developed FileFix, a variant of the ClickFix social engineering attack that tricks users ...
News チェーンリンク・フィッシング:信頼できるドメインが脅威の媒介となるメカニズム
フィッシングは依然としてサイバーセキュリティの最も永続的な脅威の1つであるが、それは防御者が進化していないからではなく、攻撃者がさらに速く適応しているからである。 今日の最も効果的なキャンペーンは、なりすましメールや怪しいドメインだけで構築...
News パスワード・スプレー攻撃、マイクロソフトのEntra IDアカウント8万件を標的に
ハッカーは、TeamFiltrationペンテストフレームワークを使用して、世界中の数百の組織で80,000以上のMicrosoft Entra IDアカウントを標的にしている。 このキャンペーンは昨年12月に開始され、複数のアカウントの乗...
News Google: Hackers target Salesforce accounts in data extortion attacks
Google has observed hackers claiming to be the ShinyHunters extortion group conducting social engineering attacks agains...
News Threat actors abuse Google Apps Script in evasive phishing attacks
Threat actors are abusing the ‘Google Apps Script’ development platform to host phishing pages that appear legitimate an...
News 3AM ransomware uses spoofed IT calls, email bombing to breach networks
A 3AM ransomware affiliate is conducting highly targeted attacks using email bombing and spoofed IT support calls to soc...
News フォーカス型フィッシング:信頼できるサイトとライブ認証で被害者を狙う攻撃
Keep Awareの脅威リサーチチームは、最近、正規のインフラを活用し、精密なメール検証を行い、回避的な配信テクニックを駆使したフィッシング事件を観測しました。 この攻撃は、信頼できるドメインの悪用、サーバーサイドでのフィッシングメールの...
News 北朝鮮がウクライナでサイバー工作を強化、戦争リスクを評価か
国家を後ろ盾とする北朝鮮の脅威グループKonni(Opal Sleet、TA406)は、情報収集活動においてウクライナ政府機関を標的としていることが確認された。 攻撃者は、シンクタンクになりすまし、重要な政治的イベントや軍事的進展に言及した...