KnowBe4役員に本当に発生したソーシャルエンジニアリング攻撃から学ぶ意外に簡単な見破り方
KnowBe4のアジア太平洋/日本担当バイスプレジデントであるDaivid B (デイビッド B)は、WhatsAppを介した巧妙なソーシャルエンジニアリング攻撃を経験しました。
KnowBe4のアジア太平洋/日本担当バイスプレジデントであるDaivid B (デイビッド B)は、WhatsAppを介した巧妙なソーシャルエンジニアリング攻撃を経験しました。
人工知能(AI)技術の進歩に伴い、ソーシャルメディアへの影響がさらに広がっており、課題が山積しています。特に、AIが生成したコンテンツと本物のコンテンツを人が見分ける能力が問われています。
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。
ルーマニアのソフトウェア企業であるBitdefenderのリサーチャーは、Indeedのような求人検索プラットフォームで、偽の求人広告を公開し求職者を標的にするサイバー攻撃者が後を絶たないと警告しています。
米国のサイバーセキュリティ会社であるMenlo Securityのリサーチャーは、フィッシングキャンペーンがGoogle Drawingsを悪用してセキュリティフィルターを回避していると警告しています。
ブロックチェーン上で行われた暗号通貨の支払いの分析により、ランサムウェア攻撃の規模や頻度の変化が浮き彫りになりました。年内は暗い見通しが続く恐れがあります。
2024年5月に電子機器製造サービス企業Key Tronic社が受けたランサムウェア攻撃による経済的損失は、いかに甚大であるかを浮き彫りにしています。
英国のサイバーセキュリティ企業であるDarktraceのレポートによると、2024年上半期、フィッシングメールの62%は、DMARCの検証チェックを回避してユーザーの受信箱に配信されていたことが明らかになりました。
新たな分析結果が公開され、ユーザーがサイバー攻撃者の代わりに悪意のあるコードをコピーしてペーストする(貼り付ける)よう仕向けられていることが明らかになりました。
シンガポールの多国籍ニュースチャンネルであるChannel News Asiaの報道によると、シンガポールサイバーセキュリティ庁(CSA)はフィッシングやその他のソーシャルエンジニアリング攻撃を強化するために、サイバー攻撃者がAIを使用するケースが増えていると警告しています。