パッと見ではフィッシングか判別できない短縮URLはいまだに悪用されている
セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。
セキュリティリサーチャーがフィッシング攻撃の現状を分析した結果、信頼度の高い短縮URLサービスを使用するケースが増加していることが明らかになりました。
人工知能(AI)技術の進歩に伴い、ソーシャルメディアへの影響がさらに広がっており、課題が山積しています。特に、AIが生成したコンテンツと本物のコンテンツを人が見分ける能力が問われています。
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。
米国のサイバーセキュリティ会社であるMenlo Securityのリサーチャーは、フィッシングキャンペーンがGoogle Drawingsを悪用してセキュリティフィルターを回避していると警告しています。
ブロックチェーン上で行われた暗号通貨の支払いの分析により、ランサムウェア攻撃の規模や頻度の変化が浮き彫りになりました。年内は暗い見通しが続く恐れがあります。
英国のサイバーセキュリティ企業であるDarktraceのレポートによると、2024年上半期、フィッシングメールの62%は、DMARCの検証チェックを回避してユーザーの受信箱に配信されていたことが明らかになりました。
新たな分析結果が公開され、ユーザーがサイバー攻撃者の代わりに悪意のあるコードをコピーしてペーストする(貼り付ける)よう仕向けられていることが明らかになりました。
シンガポールの多国籍ニュースチャンネルであるChannel News Asiaの報道によると、シンガポールサイバーセキュリティ庁(CSA)はフィッシングやその他のソーシャルエンジニアリング攻撃を強化するために、サイバー攻撃者がAIを使用するケースが増えていると警告しています。
米国のセキュリティ会社であるMalwarebytesのリサーチャーは、Google Authenticatorを検索するユーザーを標的にGoogle広告を悪用する新たな偽広告攻撃、マルバタイジングキャンペーンを発見しました。
2024年の第2四半期の脅威に関する新たな分析が公開され、サイバー攻撃者とサイバー攻撃グループに継続的な行動パターンが明らかになり、企業や組織が自らを守るためにすべきことの道筋を示しています。