正規のビジネスドメインを使用した認証情報の収集
KnowBe4 Threat Labパブリケーション
著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer
要約
KnowBe4 Threat Labは、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析しました。
KnowBe4 Threat Labパブリケーション
著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer
要約
KnowBe4 Threat Labは、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析しました。
Omdiaの最新の調査によると、スマートフォンの利用者にとってフィッシング攻撃が最も一般的なセキュリティ問題であることが明らかになりました。
ヒューマンリスク管理(HRM)は、現在、あらゆる規模の組織において強力なセキュリティ文化を維持するための主要なアプローチです。
サイバーセキュリティ企業「Netwrix」が公開した最新の調査により、84%の医療機関が過去1年間にサイバー攻撃を受け、そのうち63%がフィッシング攻撃であったことが明らかになりました。
Malwarebytesのリサーチャーは、Google広告を悪用して広告に興味のある個人や企業を標的にする大規模な悪意のある広告キャンペーンを追跡しています。
Microsoftのリサーチャーにより、ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを侵害しようとするスピアフィッシングキャンペーンを展開していることが明らかになりました。この攻撃は、ウクライナ支援に関与している個人を標的にしています。
インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering)」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。
BleepingComputerは、Appleデバイスのユーザーを騙して、悪性のリンクから保護する対策を無効にするSMSフィッシング(スミッシング)キャンペーンが展開されていると警告してます。
Abnormal Securityのリサーチャーは、サイバー攻撃者がGoogle翻訳のリダイレクト機能を悪用して、信頼できるように見えるフィッシングを作成していると警告しています。
私は、長年にわたり、ロマンス詐欺を見破る手助けをしてきました。ロマンス詐欺では、有名人や一般の人の写真が使われることが今でも非常に一般的です。