CrowdStrikeの障害から数時間で現れた復旧に取り組む人々を狙うフィッシング詐欺サイト
私はアンチウイルスソフトウェア開発会社のCEOだったことがあります。我々は、このような大惨事イベントのための特別な略語を持っています。"CEE "「Company Extinction Event(企業絶滅イベント)」と呼んでいます。
私はアンチウイルスソフトウェア開発会社のCEOだったことがあります。我々は、このような大惨事イベントのための特別な略語を持っています。"CEE "「Company Extinction Event(企業絶滅イベント)」と呼んでいます。
メールを受信したユーザーを騙し、DarkGateマルウェアをインストールするための悪意のあるコマンドをシステムに貼り付け実行させる新しいフィッシングキャンペーンが展開されています。
BleepingComputerの報告によると、ルーターメーカーであるMerckuのカスタマーサポートポータルがハッキングされ、顧客からの問い合わせに対してフィッシングメールを送り付けるために使用されています。
ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。
懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
米国FBIと米国保健福祉省(HHS)は共同でアドバイザリを発表し、医療業界を標的としたソーシャルエンジニアリングのキャンペーンについて警告しました。
Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じています。Booking.comは、これらの詐欺が最大で900%増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。
攻撃メール訓練の重要性を示すデータがあります。今日はそれを紹介しましょう。
セキュリティ侵害が頻発している現在の社会は、一つ間違えただけで全てが吹き飛ぶ、まるで目隠しをして一輪車に乗りながら地雷原を突き進むかの如き日が続いています。企業は精一杯頑張っていますが、このままではおかしくなってしまいます。
サイバー犯罪者はここ最近、Booking.comやKayakなどのサービスを装い、夏休みの旅行を計画している人たちを狙っています。Check Pointの研究者は、先月、新たに登録された夏季休暇などに関連したドメインの33件に1件は悪意のあるドメインであったことを報告しています。