メールのやり取りをハイジャックするフィッシング攻撃、ペンシルベニア州のジャーナリストを標的に
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
APT29(別名コージーベア)の活動とロシア対外情報庁(SVR)の関連性に関する新たな分析結果から、政府機関の機密情報を収集しようとしている疑いが浮上しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。
ウクライナの英字新聞「キーウ・ポスト」は、3月27日に戦争研究所(ISW)が発表した驚くべき研究結果をすべての西側諸国の政府、特に米国政府と議会が確認すべきであるという記事を公開しました。[PDF:Denying Russia’s Only Strategy for Success]
新たなマルウェア攻撃の分析により、リモートからアクセスする攻撃をいかに簡単に実行できるかが明らかになりました。また、マルウェアが正規のデータベースに存在している可能性があることも指摘されています。
Google Workspaceユーザーの皆様のご要望に応え、KnowBe4のSecurityCoachにGoogleチャットを統合しました!
フランスのサイバーセキュリティ会社Sekoiaの研究者によると、「Tycoon 2FA」と呼ばれるPhaaS(サービスとしてのフィッシングサービス)プラットフォームの人気がここ数ヶ月で急増しています。このフィッシングキットは、標的ユーザーの多要素認証を出し抜く中間者攻撃を仕掛けられることに焦点を当てていることでも注目されています。
新種のマルウェアの脅威は急激に増大しており、セキュリティソリューションが添付ファイルやファイルへのリンクをマルウェアとして識別することがますます困難になっています。
Chromeが新しいアップデートを公開し、悪意のあるリンク、企業のなりすまし、正規のWebサービスの使用の検出に重大な影響を与える悪意のあるWebサイトに関するGoogleの調査結果を明らかにしました。
イスラエルの研究者が、衝撃的な研究結果を公開しました。その研究結果と解説ビデオを以下に掲載します。