blog-slider.jpg

KnowBe4 ブログ

ランサムウェアギャング、ペネトレーションテスターをリクルーティングする新たな動き

ランサムウェアギャング、ペネトレーションテスターをリクルーティングする新たな動き

新たに懸念されるサイバーセキュリティのトレンドが浮上しています。イスラエルのセキュリティ会社「Cato Networks」が発表した「2024年度第3四半期Cato CTRL SASE脅威レポート」によると、ランサムウェアグループが攻撃の有効性を高めるために、ペネトレーションテスター(以下、ペンテスター)を積極的に採用し始めていることが明らかになりました。

290億件のセキュリティイベント分析からもフィッシングは依然として警戒が必要な攻撃であることが明らかに

290億件のセキュリティイベント分析からもフィッシングは依然として警戒が必要な攻撃であることが明らかに

2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。

中国のサイバー攻撃者集団「SilkSpecter」Google翻訳を使ってフィッシングページを多言語化

中国のサイバー攻撃者集団「SilkSpecter」Google翻訳を使ってフィッシングページを多言語化

オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。

数分でリアルなディープフェイク動画を作成する手順を紹介

数分でリアルなディープフェイク動画を作成する手順を紹介

数分でリアルなディープフェイク動画を作成する手順を紹介します。

Microsoft VisioファイルとSharePointを悪用する新たなフィッシング攻撃

Microsoft VisioファイルとSharePointを悪用する新たなフィッシング攻撃

Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft VisioファイルとSharePointを悪用し、2段階のフィッシング攻撃を仕掛けていることが明らかになりました。

AIを利用するOSINTサイバー攻撃に対する防御力の強化

AIを利用するOSINTサイバー攻撃に対する防御力の強化

絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。

国家主導のサイバー攻撃はテクノロジーだけではない、ソーシャルエンジニアリングも使われる

国家主導のサイバー攻撃はテクノロジーだけではない、ソーシャルエンジニアリングも使われる

「ESET」が公開した最新の報告書により、国家主導のサイバー攻撃者の多くが、初期アクセスを得るための手法として主にスピアフィッシングを使用していることが明らかになりました。

詐取した請求書を悪用してマルウェアを配信をするサイバー攻撃

詐取した請求書を悪用してマルウェアを配信をするサイバー攻撃

IBMのX-Forceのリサーチャーは、犯罪グループ「Hive0145」によるフィッシングキャンペーンを追跡しています。このキャンペーンでは、請求書を詐取・悪用して、ユーザーを騙しマルウェアをインストールさせる手口が使用されています。

AIの発達で合成メディアが溢れる時代:「偽か本物か」という考えを超えて

AIの発達で合成メディアが溢れる時代:「偽か本物か」という考えを超えて

社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。

高度なセキュリティシステムも正規のユーザー、正規のツールによる攻撃は防げない

高度なセキュリティシステムも正規のユーザー、正規のツールによる攻撃は防げない

米国のセキュリティ企業「Wallarm」のリサーチャーにより、サイバー攻撃者がDocuSignのAPIを悪用し、本物そっくりの偽の請求書を送信していることが明らかになりました。