News Microsoft Teamsのフィッシング、A0Backdoorマルウェアで従業員を狙う
ハッカーは、Microsoft Teamsを介して金融機関や医療機関の従業員に接触し、Quick Assistを介してリモートアクセスを許可するように騙し、A0Backdoorと呼ばれる新しいマルウェアを展開した。 攻撃者はソーシャル・エン...
Social Engineering
News 
News ShinyHunters は、Salesforce Aura データ盗難攻撃が続いていると主張している。
Salesforceは、ハッカーがExperience Cloudプラットフォームを誤って設定し、ゲスト・ユーザーに意図した以上のデータにアクセスさせているウェブサイトを狙っていると顧客に警告している。しかし、恐喝集団 ShinyHunte...
News Termiteランサムウェア侵入、ClickFix CastleRAT攻撃と関連か
Velvet Tempestとして追跡されているランサムウェアの脅威者は、DonutLoaderマルウェアとCastleRATバックドアを展開するために、ClickFixテクニックと正規のWindowsユーティリティを使用しています。 サイ...
News 偽のクロードコード・インストール・ガイドがInstallFix攻撃で情報窃盗犯をプッシュする
脅威行為者は、InstallFixと呼ばれるClickFixソーシャルエンジニアリング手法の新たなバリエーションを採用し、正規のコマンドラインインターフェース(CLI)ツールをインストールするという口実で、ユーザーに悪意のあるコマンドを実行...
News ドイツ、要人を狙ったシグナル・アカウントの乗っ取りを警告
ドイツの国内情報機関は、Signalのようなメッセージングアプリを介したフィッシング攻撃で、高位の個人をターゲットにしている国家に支援された脅威行為者の疑いがあると警告している。 この攻撃は、ソーシャル・エンジニアリングと合法的な機能を組み...
News 約600人の女性のSnapchatアカウントをハッキングした男が有罪を認める
イリノイ州の男が、約600人の女性のSnapchatアカウントをハッキングしてヌード写真を盗み、それを保管、販売、オンライン取引した罪を認めた。 26歳のカイル・スバラ被告はボストンの連邦裁判所で、2020年5月から2021年2月にかけて数...
News フィンテック企業ベターメントでデータ漏洩、140万口座が流出
ハッカーは1月、自動投資プラットフォーム「ベターメント」のシステムに侵入し、140万件の口座からメールアドレスやその他の個人情報を盗み出した。 ベターメントは自動投資ツールとファイナンシャル・アドバイザリー・サービスをミックスしたサービスを...
News Okta SSO accounts targeted in vishing-based data theft attacks
Okta is warning about custom phishing kits built specifically for voice-based social engineering (vishing) attacks. has ...
News Microsoft Teams to add brand impersonation warnings to calls
Microsoft will soon add new fraud protection features to Teams calls, warning users about external callers who attempt t...
News You Got Phished? Of Course! You’re Human…
You may have heard this type of phishing story before: an ordinary, careful user who let their guard down for a moment. ...