News Your Service Desk is the New Attack Vector—Here’s How to Defend It.
The service desk is the new perimeter Attackers aren’t picking locks—they’re picking people. The fastest way inside many...
Social Engineering
News 
News VC大手インサイト・パートナーズ、ランサムウェア侵入で数千人に警告
ニューヨークを拠点とするベンチャー・キャピタルおよびプライベート・エクイティ企業であるインサイト・パートナーズは、ランサムウェア攻撃で個人情報を盗まれた数千人の個人に対して通知している。 同社は2月にこのサイバーセキュリティ・インシデントを...
News クリックフィックスからメタスティーラーまで:進化する脅威行為者のテクニックを解剖する
ジョン・ハモンド、アルデン・シュミット、リンゼイ・ウェルチ著 過去15営業日の間に、ハントレスのアナリストは、いくつかの注目すべきテクニックを含む脅威活動の増加を観測しました。そのうちの1件は、悪意のあるAnyDeskインストーラに関するも...
News ステガノグラフィーを使った新しい FileFix 攻撃、StealC マルウェアを落とす
新たに発見されたFileFixソーシャルエンジニアリング攻撃は、Metaアカウントの停止警告になりすまし、ユーザーを騙して情報窃取マルウェアStealCを無意識のうちにインストールさせるものです。 FileFixはClickFix攻撃ファミ...
News Fashion giant Chanel hit in wave of Salesforce data theft attacks
French fashion giant Chanel is the latest company to suffer a data breach in an ongoing wave of Salesforce data theft at...
News Scattered Spider is running a VMware ESXi hacking spree
Scattered Spider hackers have been aggressively targeting virtualized environments by attacking VMware ESXi hypervisors ...
News Allianz Life confirms data breach impacts majority of 1.4 million customers
Insurance company Allianz Life has confirmed that the personal information for the "majority" of its 1.4 million custome...
News Microsoft Teamsの音声通話がマルウェアMatanbuchusのプッシュに悪用される
Matanbuchusマルウェアローダーは、ITヘルプデスクになりすまし、Microsoft Teamsの通話を介してソーシャルエンジニアリングによって配布されていることが確認されている。 Matanbuchusは、2021年初頭にダークウ...
News New FileFix attack runs JScript while bypassing Windows MoTW alerts
A new FileFix attack allows executing malicious scripts while bypassing the Mark of the Web (MoTW) protection in Windows...
News New wave of ‘fake interviews’ use 35 npm packages to spread malware
A new wave of North Korea's 'Contagious Interview' campaign is targeting job seekers with malicious npm packages that in...