Microsoft は、ロシアの脅威攻撃者 Storm-0978 による、ヨーロッパと北米の国防機関および政府機関を標的としたフィッシング キャンペーンを特定しました。 それは攻撃における財務データとスパイ活動に関するものです。 Storm-0978 (DEV-0978; バックドアの名前である RomCom とも呼ばれる) は、ロシアを拠点とするサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動、さらには資格情報を標的とした攻撃を行うことで知られています。 Storm-0978 は、RomCom バックドアを運用、開発、配布しています。 この攻撃者は、2022 年 XNUMX 月に初めて世に出た Industrial Spy ランサムウェアと密接に関連するアンダーグラウンド ランサムウェアも展開しています…
Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。 ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、Verizon の Data Breach Investigations レポートによると、74% は依然としてソーシャル エンジニアリング攻撃です。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。 フィッシング、フィッシング、フィッシング口実とは...
KnowBe4 は現在、QR コード フィッシング攻撃の被害者であるユーザーを特定する補完的な QR コード フィッシング セキュリティ テスト ツールを提供しています。 この無料ツール (QR コード PST) は、企業が悪意のある QR コードのスキャンに対して特に脆弱なエンドユーザーを特定するのに役立ちます。 多くの企業は、悪意のある攻撃者が使用する典型的なソーシャル エンジニアリング手法を認識しています。 これらには、従業員を操作してシステムに侵入するためのフィッシング、スピア フィッシング、個人情報の盗難が含まれます。 攻撃者は QR コードの人気を認識し、標的型フィッシング攻撃に QR コードを使用しています。 標的型 QR コード フィッシング攻撃 QR コード フィッシングは、次の手段を使用するソーシャル エンジニアリング攻撃です。
IPFS は、ピアツーピア ネットワーク上のファイルやその他のデータのストレージを分散化して分散する Web3 テクノロジです。 他のテクノロジーと同様に、IPFS もサイバー犯罪者によって悪用される可能性があります。 ただし、IPFS でホストされているコンテンツは分散化され分散されているため、危険なコンテンツを見つけてエコシステムから削除することは困難です。 Web3 と IPFS とは何ですか? IPFS は、Web3 インフラストラクチャをサポートするテクノロジーの 3 つです。 WebXNUMX – または Web の XNUMX 番目の反復 – は、ブロックチェーン技術とトークンを使用して分散化を実現するインターネットの新しいバージョンです。
サイバー犯罪者は、被害者をだましてセキュリティ対策を回避するために、フィッシング攻撃に常に新しい技術や戦術を導入しています。 Barracuda は、サイバー犯罪者が使用する 2023 つの新しいフィッシング戦術、つまり Google 翻訳フィッシング、画像フィッシング、特殊文字攻撃を特定しました。 バラクーダのセキュリティ研究者は、XNUMX 年 XNUMX 月のフィッシングメールのデータを分析した結果、サイバー犯罪者が使用している XNUMX つの新しいフィッシング戦術を特定しました。それは、Google 翻訳のリンクを悪用する攻撃、画像添付による攻撃、特殊文字を使用した攻撃です。 博士からの安全上の注意事項バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。 新しいフィッシングメールはまだ稀ですが、巧妙化しています...
サイバー犯罪者やフィッシング攻撃者が ChatGPT プラットフォームを発見しています。 ChatGPT と提携または関連していると主張する偽 Web サイトが Web 上で大幅に増加しています。 これがフィッシングの試みやマルウェア攻撃の仕組みです。 一部の詐欺師は、ChatGPT の Web サイトになりすましてユーザーを騙し、不正なファイルをダウンロードさせたり、機密情報を漏らしたりすることもあります。 このような攻撃の試みの頻度は、ここ数カ月で着実に増加しています。 同時に、Check Point は、これらの悪意のある ChatGPT Web サイトへのアクセスの数万件の試行を登録します。 2023年初旬からXNUMX月末まで…
年次フィッシング レポートは、ChatGPT などの AI プラットフォームの使用の増加にさかのぼることができる新しいフィッシング キャンペーンを示しています。 世界のフィッシング攻撃は、2022 年と比較して 50 年に 2021% 近く増加しました。教育が最大の標的であり、攻撃が 576% 増加し、金融と政府がそれに続きました。 一方、小売業者と卸売業者への攻撃は 67% 減少し、昨年のランキングを上回りました.最も攻撃が多かった XNUMX か国は、米国、英国、オランダ、カナダ、ロシアでした。 最も一般的なものの中で…
AI によって生成されたサイバー攻撃がすでに成功していることを示す調査があります。 最大の危険は、量と質の両面で、スピア フィッシング攻撃の容易な拡張性にあります。 人工知能 (AI) の分野における現在の開発に対する多くの励ましに加えて、ここ数週間でいくつかの批判的な声も上がっています。 サイバーセキュリティの専門家は、セキュリティ意識向上とトレーニングのヨーロッパ有数のプロバイダーである SoSafe を含め、生成 AI が人間よりも優れたフィッシング メールを作成できる可能性があると長い間警告してきました。 SoSafe による最初の調査*では、次のことが示されています。
感染した PDF による新たな攻撃の波を利用して、バンキング型トロイの木馬 Qbot はさらに拡散しようとしています。 特に企業では、感染したファイルがメールボックスに配信されることがよくあります。 フィッシング キャンペーンは、ドイツ語の悪意のあるファイルを介して拡散します。 Kaspersky の専門家は、今月初めに Qbot マルウェア アクティビティの新しい波を検出しました。 ビジネス ユーザーを対象とし、悪意のあるスパム メール キャンペーンを介して配布されます。 サイバー犯罪者は、プロジェクトに高度なソーシャル エンジニアリング技術を使用します。既存の電子メール通信を傍受し、会話内で悪意のある PDF 添付ファイルを転送します。 今日までに、カスペルスキーのソリューションは 5.000 件を超えるそのようなメールを受け取りました...
G DATA CyberDefense のセキュリティ専門家は、50 年に約 2022 万の異なるマルウェア プログラムを特定しました。G DATA CyberDefense の新しい脅威レポートによると、これは 2021 年の 2022 倍です。 攻撃者はフィッシングとマルバタイジングに依存しています。 悪意のあるコードを広めるために、攻撃者は、フィッシングに加えて、悪意のある広告や検索エンジンのポイズニングなどのマルバタイジングにますます依存しています。 さらに、回避されたサイバー攻撃の数は、2022 年の第 135.000 四半期に再び急増しました。 93 年、サイバー犯罪者は XNUMX 日で約 XNUMX の悪意のあるソフトウェアの新しい亜種をリリースしました。これは XNUMX 分間に XNUMX 回以上の攻撃試行です.
