製造業の認証情報を狙う高度なクルデンシャルハーベスティング攻撃を確認
新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。
新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。
サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。
「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。
最近、あるお客様から「メール内のクリック可能なURLリンクを無効にするだけで、十分なサイバー攻撃対策ができるのでしょうか?その場合、従業員のセキュリティ意識向上トレーニングやフィッシングのシミュレーションは不要になるのでしょうか?」というお問い合わせがありました。
AIが話す通話でのフィッシングで人を騙すことができることが証明されました。
米国のセキュリティ企業であるAbnormal Securityが公開した最新のレポートにより、ファイル共有を悪用したフィッシング攻撃(ファイル共有フィッシング攻撃)が過去1年間で急増していることが明らかになりました。
セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。
KnowBe4のアジア太平洋/日本担当バイスプレジデントであるDaivid B (デイビッド B)は、WhatsAppを介した巧妙なソーシャルエンジニアリング攻撃を経験しました。
人工知能(AI)技術の進歩に伴い、ソーシャルメディアへの影響がさらに広がっており、課題が山積しています。特に、AIが生成したコンテンツと本物のコンテンツを人が見分ける能力が問われています。
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。