メールのやり取りをハイジャックするフィッシング攻撃、ペンシルベニア州のジャーナリストを標的に
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
APT29(別名コージーベア)の活動とロシア対外情報庁(SVR)の関連性に関する新たな分析結果から、政府機関の機密情報を収集しようとしている疑いが浮上しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。
新たなマルウェア攻撃の分析により、リモートからアクセスする攻撃をいかに簡単に実行できるかが明らかになりました。また、マルウェアが正規のデータベースに存在している可能性があることも指摘されています。
フランスのサイバーセキュリティ会社Sekoiaの研究者によると、「Tycoon 2FA」と呼ばれるPhaaS(サービスとしてのフィッシングサービス)プラットフォームの人気がここ数ヶ月で急増しています。このフィッシングキットは、標的ユーザーの多要素認証を出し抜く中間者攻撃を仕掛けられることに焦点を当てていることでも注目されています。
新種のマルウェアの脅威は急激に増大しており、セキュリティソリューションが添付ファイルやファイルへのリンクをマルウェアとして識別することがますます困難になっています。
Chromeが新しいアップデートを公開し、悪意のあるリンク、企業のなりすまし、正規のWebサービスの使用の検出に重大な影響を与える悪意のあるWebサイトに関するGoogleの調査結果を明らかにしました。
脅威グループ「RA World」(旧RA Group)は、これまである国の組織を標的にランサムウェア攻撃を仕掛けてきましたが、新たな恐喝方法によって、今度は特定の業界を標的にして攻撃するようになりました。
以下の文章は、ソーシャルエンジニアリングについて最近私が投稿した記事から直接引用したものです。
米国インターネット犯罪苦情センター(IC3)が新たに発表したインターネット犯罪レポートでは、最も利用され最も成功したサイバー犯罪の明確な全体像を知ることができます。