中国のサイバー攻撃者、OpenAI社に対して標的型フィッシング攻撃を仕掛ける
OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。
OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。
Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。
Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。
AIは急速にサイバー攻撃の基盤となりつつあり、企業や組織はそのリスクを認識し始めています。最新のレポートによると、AIを悪用したサイバー攻撃は企業や組織のセキュリティ担当者にとって最大の懸念事項となっています。
米国のサイバーセキュリティ企業Abnormal Securityのリサーチャーは、サイバー攻撃者がフィッシングリンクをセキュリティフィルターによって検出されないように「URLの書き換え」を悪用し続けていると報告しています。
Fortune.comに掲載された記事「How a hacker used genealogy websites to help better guess victims' password reset answers」(パスワードの再設定の回答を推測するためにハッカーが家系図Webサイトを悪用する方法)は、パスワード再設定の質問に実際の情報を使用してはいけないことを伝える良い機会となりました。
非常に高度で巧妙な手口でVPNの認証情報を詐取する新たな攻撃が発生しています。攻撃者は、電話やソーシャルエンジニアリング、類似ドメイン、そして偽の企業VPNサイトを利用して、標的となる従業員が所属するネットワークへの初期アクセスを取得しています。
欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。
Palo Alto Networksのリサーチャーにより、無料のフィッシングサービス(PhaaS)プラットフォーム「Sniper Dz」が、過去1年間で14万件以上のフィッシングサイトの作成に使われたことが明らかになりました。このサービスにより、経験やスキルのないサイバー攻撃者でも、認証情報を詐取したりマルウェアを配信したりする高度なフィッシングサイトを手軽に作成できます。
かつてのセキュリティ意識向上トレーニングは、終わりのない「テトリス」のようでした。脅威が次々と降り注ぎ、迅速な対応と戦略が求められ、疲弊するほどにそれにスピードを上げ続けてきました。