blog-slider.jpg

KnowBe4 ブログ

HubSpotの無料フォーム作成ツールを悪用し、フィッシングページを作成するサイバー攻撃

HubSpotの無料フォーム作成ツールを悪用し、フィッシングページを作成するサイバー攻撃

Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。

米司法省、IT従業員を装った北朝鮮の工作員を起訴

米司法省、IT従業員を装った北朝鮮の工作員を起訴

米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。

公共インフラ事業者を狙うランサムウェア攻撃が42%増加、IoT普及が要因か?

公共インフラ事業者を狙うランサムウェア攻撃が42%増加、IoT普及が要因か?

2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。

求職者を狙うモバイルフィッシングキャンペーン、狙いは銀行アプリや暗号資産アプリの侵害

求職者を狙うモバイルフィッシングキャンペーン、狙いは銀行アプリや暗号資産アプリの侵害

米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。

「あなたは国際的なスパイ活動に関わっていますね?」詐欺

「あなたは国際的なスパイ活動に関わっていますね?」詐欺

詐欺師がAmazonや米国郵便局などの信頼できる有名企業、または警察や情報機関を装って被害者に連絡し、「被害者が国際的なスパイ活動に関与している証拠がある」と主張するタイプの詐欺が発生しています。

2024年約55億通のメール分析の結果、 認証情報詐取が増え、添付ファイル型攻撃は減少

2024年約55億通のメール分析の結果、 認証情報詐取が増え、添付ファイル型攻撃は減少

ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。

ランサムウェアの主な侵入口は依然としてフィッシング攻撃

ランサムウェアの主な侵入口は依然としてフィッシング攻撃

ランサムウェア攻撃に関する最新の分析によると、フィッシングがランサムウェアの主要な配信方法であり、組織は脅威を軽減するために、従業員により効果的なセキュリティ意識向上トレーニングを提供する必要があることが示されています。

悪質な広告が危険な理由

悪質な広告が危険な理由

何十年にわたって、検索エンジンの結果に対して懐疑的であるべきだと警告してきましたが、残念ながら、多くのユーザーはその重要性を理解していません。

Google広告を悪用し、給与を横領するフィッシング攻撃

Google広告を悪用し、給与を横領するフィッシング攻撃

米国のセキュリティ企業「Silent Push」のリサーチャーは、フィッシングキャンペーンがGoogle広告を悪用して給与を横領する詐欺を行っていると警告しています。

メールセキュリティを突破する高度なフィッシング攻撃

メールセキュリティを突破する高度なフィッシング攻撃

セキュリティ企業「Group-IB」のリサーチャーにより、世界の数十の組織を標的にしたフィッシングキャンペーンが確認されました。