blog-slider.jpg

KnowBe4 ブログ

フィッシングのペイロードをSVG形式画像ファイルで難読化する攻撃が245%増加

フィッシングのペイロードをSVG形式画像ファイルで難読化する攻撃が245%増加

KnowBe4 Threat Labパブリケーション
著者:James Dyer、Cameron Sweeney


KnowBe4 Threat Labは、SVG(Scalable Vector Graphics)ファイルの使用を使った攻撃が増加していることを観測しました。

エージェンティックAI:最終的には防御が脅威に勝利する理由

エージェンティックAI:最終的には防御が脅威に勝利する理由

私が投稿した2つのAIに関するブログでは、「エージェンティックAI」とそれがサイバーセキュリティに与える影響、そして悪意のあるエージェンティックAIマルウェアの登場について取り上げました。

KnowBe4 2025年フィッシング脅威トレンドレポートの注目ポイント

KnowBe4 2025年フィッシング脅威トレンドレポートの注目ポイント

当社の最新のフィッシング脅威トレンドレポートでは、2025年におけるフィッシングの状況の進化、サイバー犯罪者の刷新された戦術から新たな攻撃手法まで追求しています。

米国司法省、中国のサイバーセキュリティ企業 i-Soonで働くハッキング請負人を起訴

米国司法省、中国のサイバーセキュリティ企業 i-Soonで働くハッキング請負人を起訴

米国司法省は、中国政府のハッカー請負人として活動した10人の中国人を起訴しました。

AIとAIエージェント:サイバーセキュリティとサイバー犯罪の両方におけるゲームチェンジャー

AIとAIエージェント:サイバーセキュリティとサイバー犯罪の両方におけるゲームチェンジャー

AIはもはや単なるツールではなく、私たちの生活、仕事、そしてサイバーセキュリティとサイバー犯罪の両方におけるゲームチェンジャーとなっています。

国境によってサイバー脅威から守られているという誤解

国境によってサイバー脅威から守られているという誤解

サイバーセキュリティの世界では、私たちが認識していることと現実に起こっていることが乖離していることがよくあります。よくある誤解として、ほとんどの国家主導のサイバー犯罪者は米国を標的にしているというものがあります。

正規の請求書か、なりすましか?2025年にQuickBooksの正規ドメインを利用したフィッシングが36.5%増加

正規の請求書か、なりすましか?2025年にQuickBooksの正規ドメインを利用したフィッシングが36.5%増加

KnowBe4 Threat Labパブリケーション
著者:Martin Kraemer、 James Dyer、Lucy Gee

侵害されたアカウントからフィッシングメールを送信するのと同様に、サイバー犯罪者は正規のプラットフォームを活用することで、攻撃の成功率を高めることができます。

エージェンティックAIを利用した自立型ディープフェイクソーシャルエンジニアリングマルウェア、この長ったらしい名前の脅威が現実に!

エージェンティックAIを利用した自立型ディープフェイクソーシャルエンジニアリングマルウェア、この長ったらしい名前の脅威が現実に!

私はサイバーセキュリティ業界に36年以上身を置いています。意外なことに、ハッカーやマルウェアは、私が当初見ていたものから大きく変化していません。

【新学期に警鐘】教育機関を標的としたフィッシング攻撃が急増

【新学期に警鐘】教育機関を標的としたフィッシング攻撃が急増

KnowBe4 Threat Labパブリケーション

著者:Jeewan Singh Jalal、 Anand Bodke、Daniel Netto、Martin Kraemer

KnowBe4 Threat Labは最近、教育機関を標的としたフィッシングキャンペーンを観測しました。30日間で4,361件の攻撃が報告され、それぞれ異なる40の送信者ドメインから発信されていました。これらのドメインの65%は侵害された教育機関のものでした。

【企業データが危ない】ランサムウェア攻撃の96%がデータ窃取を伴う

【企業データが危ない】ランサムウェア攻撃の96%がデータ窃取を伴う

Arctic Wolfのレポートによると、被害者に高額の支払いを強要するため、ランサムウェア攻撃の96%がデータ窃取を伴っていることが判明しました。