正規のサービスを装い、PayPalの支払い要求を送信するフィッシングキャンペーン
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
英国政府は、性的なディープフェイクに対して法的措置を講じることを決定しました。この決定を祝う前に、もう少し詳しく見てみましょう。
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
ウォール・ストリート・ジャーナルの副局長でサイバーセキュリティ担当のKim S. Nash氏は、今日のニュースレターで「貿易戦争や国家指導者の交代はもう忘れるべきであり、サイバーセキュリティこそ、他のすべてのビジネスリスクを凌駕する問題」と述べています。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
米連邦取引委員会(FTC)は、フェイスブックなどのソーシャルメディア上で海外からの移住希望者とその家族を狙った移民詐欺が急増していると緊急警告を発表しました。詐欺師は、弁護士や法律事務所になりすまし、労働許可書やグリーンカード、あるいは市民権などの移民サービスを約束します。
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。