顔認証システムを騙して銀行口座にアクセスする新たなバンキング型トロイの木馬
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
IBM X-Forceの最新の脅威インテリジェンスインデックスによると、2023年に起きた全てのサイバーインシデントのうち有効な認証情報が不正に利用されていた割合は30%だそうです。これは、2022年に比べて71%増加しています。
Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。
セキュリティ研究者は、実際の通話による銀行取引を偽の音声で乗っ取って、サイバー犯罪者が管理する口座情報を伝えることに成功しました。
Malwarebytesの研究者は、ユーザーを騙して偽の公共料金を支払わせようとする不正な広告キャンペーンが拡散していることを報告しています。
企業や組織がランサムウェアにどのように対応しているかを示す新たなデータが公開されました。「身代金は支払わない」というポリシーを持っていても、結局は身代金を支払う可能性が非常に高いことが明らかになりました。
SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。
新しいデータが公開され、サイバーセキュリティチームが対応しているサイバー攻撃の種類、その対応にかかる費用、修復に長時間を要する理由、そしてリソースを集中させるべき領域について明らかにしています。
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
新しいレポートが公開され、2023年の後半にブラウザーベースの攻撃が大幅に増加し、セキュリティソリューションの検出を回避するために特別に設計された脅威が31,000以上存在していることが明らかになりました。