Social Engineering

News

ランサムウェア集団、Microsoft Teamsのフィッシング攻撃でITサポートを装う

ランサムウェア集団は、従業員を騙してリモートコントロールを許可させ、社内ネットワークへのアクセスを提供するマルウェアをインストールするために、Microsoft Teamsの通話で技術サポートを装った後に、電子メール爆撃を採用するケースが増...
News

Black BastaランサムウェアがMicrosoft TeamsのITサポートを装いネットワークに侵入

BlackBastaランサムウェア作戦は、そのソーシャル・エンジニアリング攻撃をMicrosoft Teamsに移し、企業のヘルプデスクを装って従業員に連絡し、現在進行中のスパム攻撃を支援している。 ブラックバスタは、2022年4月から活動...
News

MoneyGram: No evidence ransomware is behind recent cyberattack

Payment platform MoneyGram says there is no evidence that ransomware is behind a recent cyberattack that led to a five-d...
News

クリックボーイか天才か?BFに浮気された」QRコードが英国中に出現

「あなたの名前がエミリーで、ボーイフレンドが昨晩出かけたら、彼は浮気した。証拠のビデオをどうぞ "と、今週イギリスのマンチェスターで見かけたポスターに書かれている。 私の名前はエミリーではありませんが、このようなポスターに出くわしたら、誰で...
News

マイアミで2億3000万ドルの暗号通貨窃盗の容疑者を逮捕

イメージミッドジャーニー今週、2人の容疑者がマイアミで逮捕され、暗号取引所とミキシング・サービスを利用して2億3000万ドル以上の暗号通貨を盗み、洗浄した共謀罪で起訴された。 20歳のマローン・ラム(別名 "Greavys"、"Anne H...
News

FBIが暗号会社に攻撃的なソーシャル・エンジニアリング攻撃を警告

FBIは本日、北朝鮮のハッキング・グループが暗号通貨企業やその従業員を標的に、暗号資産を盗むことを目的としたマルウェアを展開する高度なソーシャル・エンジニアリング攻撃を積極的に行っていると警告した。 FBIによると、彼らのソーシャル・エンジ...
News

今週のランサムウェア – 2024年5月17日 – メール爆弾が復活

今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポ...
News

新しいPythonバックドアで開発者を狙う偽の就職面接

Dev Popper」として追跡されている新たなキャンペーンは、ソフトウェア開発者をターゲットに偽の就職面接を行い、Pythonリモート・アクセス・トロイの木馬(RAT)をインストールさせようとしている。 開発者は、GitHubからコードを...
News

ソーシャル・エンジニアリングに耐性のあるウェブ・アプリを作る方法

ソーシャル・エンジニアリングは、技術的なハッキング技術に頼るのではなく、エンドユーザーの感情や誤りを利用するもので、現代の組織にとって大きな脅威となっている。Firewall Timesが収集した調査によると、すべてのサイバー攻撃の98%は...
news

米保健省、ITヘルプデスクを狙うハッカーについて病院に警告

米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...