クロスサイトスクリプティング攻撃で個人情報を詐取する最新のフィッシング詐欺
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。
クロスサイトスクリプティング(XSS)は依然として多く利用されており、フィッシングメール内の悪意のあるリンクを難読化し、サイバー攻撃者が管理するWebサイトにユーザーをリダイレクトする攻撃に使用されています。
米国のサイバーセキュリティ会社であるMenlo Securityのリサーチャーは、フィッシングキャンペーンがGoogle Drawingsを悪用してセキュリティフィルターを回避していると警告しています。
ブロックチェーン上で行われた暗号通貨の支払いの分析により、ランサムウェア攻撃の規模や頻度の変化が浮き彫りになりました。年内は暗い見通しが続く恐れがあります。
英国のサイバーセキュリティ企業であるDarktraceのレポートによると、2024年上半期、フィッシングメールの62%は、DMARCの検証チェックを回避してユーザーの受信箱に配信されていたことが明らかになりました。
新たな分析結果が公開され、ユーザーがサイバー攻撃者の代わりに悪意のあるコードをコピーしてペーストする(貼り付ける)よう仕向けられていることが明らかになりました。
シンガポールの多国籍ニュースチャンネルであるChannel News Asiaの報道によると、シンガポールサイバーセキュリティ庁(CSA)はフィッシングやその他のソーシャルエンジニアリング攻撃を強化するために、サイバー攻撃者がAIを使用するケースが増えていると警告しています。
米国のセキュリティ会社であるMalwarebytesのリサーチャーは、Google Authenticatorを検索するユーザーを標的にGoogle広告を悪用する新たな偽広告攻撃、マルバタイジングキャンペーンを発見しました。
2024年の第2四半期の脅威に関する新たな分析が公開され、サイバー攻撃者とサイバー攻撃グループに継続的な行動パターンが明らかになり、企業や組織が自らを守るためにすべきことの道筋を示しています。
最新のデータにより、2024年度のサイバー攻撃によるデータ侵害の件数が2023年全体の2倍に達したことが明らかになりました。
Trend Microのリサーチャーは、企業や組織はQRコードフィッシング(クイッシング)の脅威に注意する必要があると発表しました。