郵便でQRコードを送付するフィッシング攻撃
Malwarebytes(マルウェアバイト)の報告書によると、スイスの国家サイバーセキュリティセンター「NCSC」が、スイス国民を標的に悪意のあるQRコードを印刷した手紙を送りつけるQRコードフィッシング(クイッシング)キャンペーンについて警告したことが明らかになりました。
Malwarebytes(マルウェアバイト)の報告書によると、スイスの国家サイバーセキュリティセンター「NCSC」が、スイス国民を標的に悪意のあるQRコードを印刷した手紙を送りつけるQRコードフィッシング(クイッシング)キャンペーンについて警告したことが明らかになりました。
Trend Microのリサーチャーは、中国と関連する攻撃グループ「Earth Kasha」が日本の個人や組織を狙った新たなスピアフィッシングキャンペーンを展開していることについて警告しています。
2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。
Perception Pointのリサーチャーにより、サイバー攻撃者がMicrosoft VisioファイルとSharePointを悪用し、2段階のフィッシング攻撃を仕掛けていることが明らかになりました。
絶えず進化するサイバーセキュリティの状況において、人工知能(AI)とオープンソースインテリジェンス(OSINT)の融合が新たなリスクを生み出しています。
「ESET」が公開した最新の報告書により、国家主導のサイバー攻撃者の多くが、初期アクセスを得るための手法として主にスピアフィッシングを使用していることが明らかになりました。
IBMのX-Forceのリサーチャーは、犯罪グループ「Hive0145」によるフィッシングキャンペーンを追跡しています。このキャンペーンでは、請求書を詐取・悪用して、ユーザーを騙しマルウェアをインストールさせる手口が使用されています。
社会が AI と合成メディア(シンセティックメディア)の急速な進歩に取り組む中、私たちは、そのコンテンツが「本物か偽物か」という間違った点に着目し、「このメディアは人を欺こうとしているか?」という点を見逃してきました。
米国のセキュリティ企業「Wallarm」のリサーチャーにより、サイバー攻撃者がDocuSignのAPIを悪用し、本物そっくりの偽の請求書を送信していることが明らかになりました。