政治家やテクノロジー企業、仮想通貨関連組織のXアカウントを狙う新たなフィッシング攻撃
SentinelOneは、米国の政治家、著名ジャーナリスト、大手テクノロジー企業、仮想通貨関連組織、さらには希少なユーザーネームを持つアカウントなど、注目を浴びているXアカウントを標的としたフィッシング攻撃について警告を発しています。
SentinelOneは、米国の政治家、著名ジャーナリスト、大手テクノロジー企業、仮想通貨関連組織、さらには希少なユーザーネームを持つアカウントなど、注目を浴びているXアカウントを標的としたフィッシング攻撃について警告を発しています。
警察庁は、過去5年間で200件を超えるサイバー攻撃事案について、中国を拠点とするサイバー攻撃グループ「MirrorFace」によるものと特定したことが、Infosecurity Magazine誌で報じられました。
Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。
NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最多を記録しました。
ESETのリサーチャーによると、詐欺師は中国企業が開発した新しいAIアプリDeepSeekの人気に便乗していると指摘しています。
KnowBe4 Threat Labパブリケーション
著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer
要約
攻撃者は、リダイレクトサービスのドメインレピュテーションの利用、実際の送信先の難読化、そして既知の送信元に対する信頼を悪用するために、保護メカニズムが十分でないリダイレクトを悪用しています。
Malwarebytesの最新レポートでは、エージェント型AIツールの台頭がサイバー犯罪の状況を一変させると報告されています。
Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。
Zimperiumのリサーチャーは、米国郵便公社(USPS)を装った大規模なフィッシングキャンペーンが、悪意のあるPDFファイルを使用してモバイルデバイスを標的にしていると警告しています。
AIは驚異的なスピードで進化していますが、特にセキュリティに関しては深刻な懸念が生じています。最近注目を集めているAIは、中国のスタートアップ企業「DeepSeek」がリリースしたAIで、コストパフォーマンスに優れたモデルを提供し、業界に大きな変革をもたらしていますが、一方で、サイバーセキュリティの専門家は警鐘を鳴らしています。