blog-slider.jpg

KnowBe4 ブログ

暗号通貨データの侵害は、今後数年間にわたってフィッシング詐欺を助長する

暗号通貨データの侵害は、今後数年間にわたってフィッシング詐欺を助長する

Cisco Talosのセキュリティリサーチャーによると、キプロス証券取引委員会の職員になりすまし、被害者に投資アドバイスを提供すると謳ったメールがOpteckの既存顧客に送信されていることが明らかになりました。

CISAのレッドチーム演習の報告書:演習では侵入にフィッシングが重大な役割を果たす

CISAのレッドチーム演習の報告書:演習では侵入にフィッシングが重大な役割を果たす

フィッシングは、他の攻撃方法が失敗した後で、被害者の環境を完全に侵害するために使用されます。

事故対応のためのサイバー保険が与える予防策への効果

事故対応のためのサイバー保険が与える予防策への効果

新しいデータが公開され、サイバー保険に加入するときに、導入済みのサイバー防御対策に止める組織はわずか3%であり、これは組織がサイバー保険契約の真価と位置づけを理解し始めていることを示しています。

フィッシングはランサムウェア攻撃の初期段階で最も多く使われる手口

フィッシングはランサムウェア攻撃の初期段階で最も多く使われる手口

Cisco Talosのリサーチャーは、フィッシングが、依然としてランサムウェアの最初アクセスを得る手段として最も多いと報告しています。フィッシングを利用して正規の認証情報を詐取すれば、疑われることなく従業員のアカウントを利用することが可能になります。

透明性と開示要求に応えなければならない公共機関が、BECやフィッシング攻撃に狙われる

透明性と開示要求に応えなければならない公共機関が、BECやフィッシング攻撃に狙われる

Abnormal Securityのリサーチャーは、州政府および地方自治体に対するフィッシング攻撃が過去1年間で360%増加したことを確認しています。

人命を奪う医療業界へのランサムウェア攻撃

人命を奪う医療業界へのランサムウェア攻撃

ランサムウェアはかつてないほど広がっており、その被害も高額になっています。情報源によって異なりますが、2023年のランサムウェアの支払額の平均または中央値は、少なくとも数十万ドルに達しており、数百万ドルをはるかに超えている場合もあります。

[ユーザーへの注意喚起] ドナルド・トランプ暗殺未遂事件を受けて、高まる詐欺のリスク

[ユーザーへの注意喚起] ドナルド・トランプ暗殺未遂事件を受けて、高まる詐欺のリスク

ドナルド・トランプが凶弾によって頬を血に染めて演説会場の壇上から離れようとしている写真が、不穏な衝撃を与えています。

NATOの機関を狙うロシアの標的型フィッシングキャンペーン

NATOの機関を狙うロシアの標的型フィッシングキャンペーン

Mandiant(Google Cloud傘下)のアナリストは、ロシア政府が支援するサイバー攻撃者がスピアフィッシング攻撃でNATO加盟国を標的にし続けていると警告しています。特にAPT29は、サプライチェーン攻撃を仕掛けるためにテクノロジー業界を標的にしています。

ポリシーの作成から実践までのセキュリティカルチャーの醸成:セキュリティフレームワークの推奨事項

ポリシーの作成から実践までのセキュリティカルチャーの醸成:セキュリティフレームワークの推奨事項

最近、ガバナンス、リスク、コンプライアンスに関する会議があり、私はその準備をしなければなりませんでした。以前はISO 27000の実装コンサルタントとして、また数年前には短期間ですがペイメントカード業界(PCI QSA)の監査官として、この分野に深く携わっていましたが、今回、久しぶりにこの分野に目を向けてみました。
金融機関のMicrosoft 365アカウントを標的にする新しいフィッシングプラットフォーム

金融機関のMicrosoft 365アカウントを標的にする新しいフィッシングプラットフォーム

ONNX Storeと呼ばれる最新のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームに対する最新の分析により、これらのプラットフォームの効果が明らかになりました。