News Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う
Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Ty...
SVG
News 
News フィッシングメール、検知を逃れるためにSVGの添付ファイルを使用するケースが増えている
フィッシング詐欺のフォームを表示したり、検知を逃れながらマルウェアを展開したりするために、Scalable Vector Graphics(SVG)添付ファイルを使用する脅威者が増えています。 ウェブ上のほとんどの画像はJPGまたはPNGフ...
news 新しい「空白の画像」攻撃により、SVG ファイルにフィッシング スクリプトが隠される
DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。 電子メール セキュリティ プロバイダ Avanan のセキュリティ研究者は、これを「空白の画像...
news 攻撃者は SVG ファイルを使用して QBot マルウェアを Windows システムに密輸します
QBot マルウェア フィッシング キャンペーンは、SVG ファイルを使用した新しい配布方法を採用して、Windows 用の悪意のあるインストーラーをローカルで作成する HTML スマグリングを実行します。 この攻撃は、ターゲットのブラウザ...