今四半期における約40%インシデントでMFAの設定ミス、欠如、バイパスが確認された
Cisco Systemsのサイバーセキュリティ部門である「Cisco Talos」の研究者は、フィッシングが依然としてサイバー攻撃における初期アクセスを取得するための主要な方法であることを報告しています。
Cisco Systemsのサイバーセキュリティ部門である「Cisco Talos」の研究者は、フィッシングが依然としてサイバー攻撃における初期アクセスを取得するための主要な方法であることを報告しています。
ランサムウェアグループ「Meow」に関する最新の分析から、同グループの攻撃手法が、暗号化攻撃からより収益性が高くコスト効率の良い手法へと移行していることが見えてきました。
現在、世界中で160億台以上のモバイルデバイスが使用されており、それに伴いサイバー攻撃者が攻撃対象や戦術を変化させていることが最新のデータにより明らかになりました。
企業や組織を保護する役割はセキュリティオペレーションセンター(SOC)が担うべきだと考えられていますが、最新のデータにより、セキュリティチームに頼るだけでは対策が不十分であることが浮き彫りになっています。
米国のソフトウェア会社「Trustwave」のリサーチャーは、2024年7月から9月の間にコールバック型フィッシングが140%増加したことを確認しました。
イギリスのセキュリティ企業「Sophos」は、サイバー攻撃者が従業員の認証情報を詐取するためにQRコードフィッシング(キッシング)キャンペーンを展開していると警告しています。
OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。
Palo Alto Networksの「Unit42」のリサーチャーは、北朝鮮のサイバー攻撃者が技術業界の求人に応募してきた人に対してソーシャルエンジニアリング攻撃を仕掛けていることを明らかにしています。攻撃者は採用の担当者を装い、偽の求人に応募してきた人と面接を行いマルウェアをインストールさせようとしています。
Microsoftは、サイバー攻撃者が正規のファイル共有サービスを悪用してフィッシング攻撃を展開し続けていると警告しています。これらの攻撃は、セキュリティフィルターを回避しやすく、これらのサービスを頻繁に利用する従業員は攻撃を疑いにくくなっています。
AIは急速にサイバー攻撃の基盤となりつつあり、企業や組織はそのリスクを認識し始めています。最新のレポートによると、AIを悪用したサイバー攻撃は企業や組織のセキュリティ担当者にとって最大の懸念事項となっています。