News CoGUIフィッシング・プラットフォーム、認証情報を盗むために5億8000万通のメールを送信
CoGUI」と名付けられた新たなフィッシング・キットが、2025年1月から4月にかけて、アカウント認証情報や支払いデータを盗むことを目的に、5億8000万通以上のメールをターゲットに送信した。 メッセージは、アマゾン、楽天、ペイパル、アップ...
phishing
News 
News Luna Moth extortion hackers pose as IT help desks to breach US firms
The data-theft extortion group known as Luna Moth, aka Silent Ransom Group, has ramped up callback phishing campaigns in...
News Darcula PhaaS steals 884,000 credit cards via phishing texts
The Darcula phishing-as-a-service (PhaaS) platform stole 884,000 credit cards from 13 million clicks on malicious links ...
News FBI shares massive list of 42,000 LabHost phishing domains
The FBI has shared 42,000 phishing domains tied to the LabHost cybercrime platform, one of the largest global phishing-a...
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News フィッシング検知は壊れている:ほとんどの攻撃がゼロデイと感じられる理由
フィッシング攻撃は、2025年においても組織にとって大きな課題である。実際、攻撃者はソフトウェアの悪用よりもIDベースのテクニックをますます活用するようになっており、フィッシングは間違いなくこれまで以上に大きな脅威となっています。 MFAを...
News Google OAuthを悪用したDKIMリプレイ攻撃でGoogleになりすますフィッシャーたち
かなり巧妙な攻撃で、ハッカーは、Googleのシステムから配信されたように見せかけ、すべての検証をパスしながら、ログインを収集する不正なページを指す偽の電子メールを送信することができる弱点を活用した。 攻撃者はGoogleのインフラを活用し...
News CTM360、SMSを利用した報酬・料金詐欺の世界的急増を追跡
CTM360では、2つのSMSベースのフィッシングキャンペーンが顕著に急増していることを確認している:PointyPhish(ポイント詐欺)とTollShark(料金支払い詐欺)である。 PointyPhishは3,000以上のドメインとフ...
News Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う
Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Ty...