ヨーロッパ、米国、日本、ウクライナ、オーストラリアの政府および軍事機関を標的にしているロシアAPT29の大規模スピアフィッシングキャンペーン
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。
詐欺師がAmazonや米国郵便局などの信頼できる有名企業、または警察や情報機関を装って被害者に連絡し、「被害者が国際的なスパイ活動に関与している証拠がある」と主張するタイプの詐欺が発生しています。
ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。
ランサムウェア攻撃に関する最新の分析によると、フィッシングがランサムウェアの主要な配信方法であり、組織は脅威を軽減するために、従業員により効果的なセキュリティ意識向上トレーニングを提供する必要があることが示されています。
何十年にわたって、検索エンジンの結果に対して懐疑的であるべきだと警告してきましたが、残念ながら、多くのユーザーはその重要性を理解していません。