社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
BlackBerryのリサーチャーにより、ソーシャルエンジニアリング攻撃においてディープフェイクが強力な手段として、これまでに増して、悪用されていることが明らかになりました。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」は、ディープフェイク動画を使用したCEOやニュースキャスター、著名な政府関係者になりすましている数十件の詐欺キャンペーンを発見して、追跡しています。
米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。
メール脅威に関する新たな研究結果が公開され、AIベースのツールがビジネスメール詐欺(BEC)のコンテンツ生成に利用されていることが明らかになりました。その果たす役割の大きさに驚かされるかもしれません。
最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。
イスラエルのサイバーセキュリティ企業であるPerception Pointのリサーチャーにより、サイバー攻撃者は、フィッシングリンクがセキュリティフィルターによって検出されないように、セキュリティ製品が使う「URL書き換え」を悪用していることが明らかになりました。
新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。
サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。
「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。