フィッシング訓練メールに使うべきではないトピック
サイバーセキュリティトレーニングの責任者が、従業員を怒らせるような内容の訓練メールを送信し、メディアの注目を集めることがあります。そのような場合、私たちはメディアからコメントを求められることがあります。
サイバーセキュリティトレーニングの責任者が、従業員を怒らせるような内容の訓練メールを送信し、メディアの注目を集めることがあります。そのような場合、私たちはメディアからコメントを求められることがあります。
近年、サイバーセキュリティの分野ではフィッシング攻撃が大幅に増加しており、事態はますます深刻化しています。
サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
サイバー攻撃グループ「FIN7」は、有名人のヌード画像を生成できると謳い、被害者に「NetSupport RAT」というリモートアクセス型マルウェアをダウンロードさせています。
McAfeeのリサーチャーは、南米、南アジア、アフリカのAndroidユーザーを標的にした悪質なローンアプリの急増について警告しています。
Malwarebytes(マルウェアバイト)の報告書によると、スイスの国家サイバーセキュリティセンター「NCSC」が、スイス国民を標的に悪意のあるQRコードを印刷した手紙を送りつけるQRコードフィッシング(クイッシング)キャンペーンについて警告したことが明らかになりました。
サイバー犯罪の最近のトレンドでは、攻撃者は「ハッキング」ではなく「ログイン」することに注力しています。
Trend Microのリサーチャーは、中国と関連する攻撃グループ「Earth Kasha」が日本の個人や組織を狙った新たなスピアフィッシングキャンペーンを展開していることについて警告しています。
ハッカーに関する最新の調査によると、ハッカーにとってAIは攻撃を効果的にする強力な武器であるだけでなく、AIそのものが「悪用されやすい」状態にあることが明らかになりました。
新たに懸念されるサイバーセキュリティのトレンドが浮上しています。イスラエルのセキュリティ会社「Cato Networks」が発表した「2024年度第3四半期Cato CTRL SASE脅威レポート」によると、ランサムウェアグループが攻撃の有効性を高めるために、ペネトレーションテスター(以下、ペンテスター)を積極的に採用し始めていることが明らかになりました。