フィッシングプラットフォームの利用料は、盗んだ認証情報で
Palo Alto Networksのリサーチャーにより、無料のフィッシングサービス(PhaaS)プラットフォーム「Sniper Dz」が、過去1年間で14万件以上のフィッシングサイトの作成に使われたことが明らかになりました。このサービスにより、経験やスキルのないサイバー攻撃者でも、認証情報を詐取したりマルウェアを配信したりする高度なフィッシングサイトを手軽に作成できます。
Palo Alto Networksのリサーチャーにより、無料のフィッシングサービス(PhaaS)プラットフォーム「Sniper Dz」が、過去1年間で14万件以上のフィッシングサイトの作成に使われたことが明らかになりました。このサービスにより、経験やスキルのないサイバー攻撃者でも、認証情報を詐取したりマルウェアを配信したりする高度なフィッシングサイトを手軽に作成できます。
かつてのセキュリティ意識向上トレーニングは、終わりのない「テトリス」のようでした。脅威が次々と降り注ぎ、迅速な対応と戦略が求められ、疲弊するほどにそれにスピードを上げ続けてきました。
LPGタンク自動監視システム(ATG)のセキュリティに関する新たな懸念が浮上しています。ATGは、石油精製所や化学工場などの施設で貯蔵タンク内の液面を監視・管理する重要なシステムです。
コンピューターの黎明期から、ソーシャルエンジニアリングはコンピューターやネットワークに対する重大な脅威であり続けています。実際、成功したデータ侵害の70%〜90%にソーシャルエンジニアリングが関与しています。
「OTP Agency」の運営者が刑事訴追され、攻撃者が多要素認証(MFA)を回避するために使用している巧妙な手口が明らかになっています。
現在では、テクノロジーが進化し、本物と偽物が区別しにくくなっています。ベン・カーディン上院議員が最近被害に遭ったことによって、ディープフェイク詐欺の脅威がいかに深刻であるかが浮き彫りになっています。
米国連邦捜査局(FBI)の勧告によると、ビジネスメール詐欺(BEC)攻撃は2013年から2023年の間に550億ドル以上の損失をもたらしています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーは、サイバー攻撃者がHTTPレスポンスヘッダー内の自動リダイレクトを使用して、ユーザーが操作しなくても自動的にフィッシングページへ誘導する攻撃について警告しています。
スウェーデンのサイバーセキュリティ企業であるYubicoが、世界10か国の2万人の従業員を対象に調査を実施し、回答者の40%が自社のサイバーセキュリティトレーニングを受けた経験がないことが明らかになりました。
人工知能(AI)は、世界中のほぼすべての産業に革命を起こしています。AIシステムは、複雑なアルゴリズムと大規模なデータセットを使用して情報を分析および予測します。また、機械学習によって新しいシナリオに適応でき、すべてのタスクを明示的にプログラミングしなくても時間の経過と共に進化することが可能です。