政情不安と暴動を引き起こす、アフリカ諸国を標的とした国家が支援するディスインフォメーションキャンペーン
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。
メールを利用したディスインフォメーションキャンペーンが、標的の国家の国民に深刻な影響を与える可能性があることが明らかになりました。
米国保健福祉省が新しく発表したアラート情報では、ソーシャルエンジニアリングを利用した新たなサイバー攻撃が発生しており、オンライン詐欺のために認証情報を詐取していると警告しています。
企業のIT部門は、最も大きな影響を受ける攻撃を把握していながら、それらの攻撃への対策が重点的に行われていないと感じています。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。
新しいPhaaS(Phishing as a Service: フィッシングサービス)サービス「Tycoon 2FA」は、世界で最も使用されているメールプラットフォームの多要素認証(MFA)を出し抜く仕組みを提供しています。
2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。
コンピューターセキュリティとサイバー犯罪に関するブログをKrebs On Securityで公開しているジャーナリストのBrian Krebs氏は、ペンシルベニア州のジャーナリストが、メールクライアントから盗んだ正規のメッセージを利用する「スレッドハイジャック」によるフィッシング攻撃の標的にされたことを報告しています。
APT29(別名コージーベア)の活動とロシア対外情報庁(SVR)の関連性に関する新たな分析結果から、政府機関の機密情報を収集しようとしている疑いが浮上しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。
新たなマルウェア攻撃の分析により、リモートからアクセスする攻撃をいかに簡単に実行できるかが明らかになりました。また、マルウェアが正規のデータベースに存在している可能性があることも指摘されています。