iOSのフィッシング防止機能を回避する攻撃に注意
BleepingComputerは、Appleデバイスのユーザーを騙して、悪性のリンクから保護する対策を無効にするSMSフィッシング(スミッシング)キャンペーンが展開されていると警告してます。
BleepingComputerは、Appleデバイスのユーザーを騙して、悪性のリンクから保護する対策を無効にするSMSフィッシング(スミッシング)キャンペーンが展開されていると警告してます。
Abnormal Securityのリサーチャーは、サイバー攻撃者がGoogle翻訳のリダイレクト機能を悪用して、信頼できるように見えるフィッシングを作成していると警告しています。
私は、長年にわたり、ロマンス詐欺を見破る手助けをしてきました。ロマンス詐欺では、有名人や一般の人の写真が使われることが今でも非常に一般的です。
テクノロジー情報を提供しているComparitechが最新公開したランサムウェア概要レポートによると、ランサムウェア攻撃組織は2024年に5,461件の攻撃を自らが実施したことを主張しており、そのうち1,204件が被害組織によって公に確認されています。
SlashNextのレポートにより、2024年下半期に認証情報フィッシング攻撃が703%増加したことが明らかになりました。フィッシング攻撃全体の件数は、同期間に202%増加しました。
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。