新たなランサムウェア脅威グループ、被害企業の幹部を電話で直接脅す
新たなランサムウェアグループ「Volcano Demon」に関する分析が公開され、被害者に電話をかけることで、身代金が支払われる可能性が高まる仕組みと理由が詳しく解説されています。
新たなランサムウェアグループ「Volcano Demon」に関する分析が公開され、被害者に電話をかけることで、身代金が支払われる可能性が高まる仕組みと理由が詳しく解説されています。
米IRS(内国歳入庁)は、自動車ディーラーを標的にしたフィッシングキャンペーンに関する警告を発しました。IRSは、先月大手自動車販売ソフトウェアプロバイダーがランサムウェア攻撃の被害に遭ったことを受けて、自動車ディーラーは標的型のフィッシング攻撃に警戒する必要があると注意喚起しています。
政府機関や重要なインフラ部門を標的とするサイバースパイ活動家に焦点を当てた最新のレポートにより、標的の注意を逸らしたり、誤認させたりするため、ランサムウェアを戦略的に使用していることが明らかになりました。
米国証券取引委員会(SEC)が提出した報告書から、当該企業はデータ漏洩やサービスの停止などの攻撃を適切に検出および対応し、情報を開示する対策を策定していなかったことが明らかになりました。
最新のランサムウェア攻撃の頻度と影響を中心に調査したデータで、企業や組織が攻撃を防御し対応する能力を過信していることが明らかになりました。
新たなフィッシング詐欺は、eコマースでよく見かける機能を悪用して正当なサービスのように見せかけています。
Cisco Talosのセキュリティリサーチャーによると、キプロス証券取引委員会の職員になりすまし、被害者に投資アドバイスを提供すると謳ったメールがOpteckの既存顧客に送信されていることが明らかになりました。
フィッシングは、他の攻撃方法が失敗した後で、被害者の環境を完全に侵害するために使用されます。
新しいデータが公開され、サイバー保険に加入するときに、導入済みのサイバー防御対策に止める組織はわずか3%であり、これは組織がサイバー保険契約の真価と位置づけを理解し始めていることを示しています。
Cisco Talosのリサーチャーは、フィッシングが、依然としてランサムウェアの最初アクセスを得る手段として最も多いと報告しています。フィッシングを利用して正規の認証情報を詐取すれば、疑われることなく従業員のアカウントを利用することが可能になります。