サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 Mail Protection は、危険な電子メールが被害を引き起こす前に阻止するように設計されています。 Mail Security Gateway は、Microsoft Exchange Online メールボックスの前に配置されます。 G DATA 365 Mail Protection は、企業とその従業員を危険なメッセージから確実に保護することを目的としています。このソリューションは Exchange Online の使用に特化して開発され、最大限の保護を実現するために自社開発のマルウェア対策エンジンに依存しています。つまり、悪意のある電子メールは従業員のメールボックスに届かず、フィッシングも行われません...
カスペルスキーの 2023 年の現在のスパムとフィッシングに関するレポートは、明確な言葉を語っています。ドイツのユーザーは依然としてフィッシング攻撃の人気の標的です。34 年には約 2023 万件のフィッシング攻撃が発生しました。合計すると、世界中のカスペルスキーのフィッシング対策サービスで特定されたフィッシング攻撃の数が増加したと報告されました。フィッシング リンクへのアクセス試行は 40 パーセントを超え、約 710 億 2022 万件に達します。この大幅な増加は、その数がすでに前年比で 508 倍の 2023 億 XNUMX 万人に増加していた XNUMX 年からの傾向を裏付けるものです。メッセージング サービスは、引き続きフィッシング詐欺の最も人気のあるターゲットの XNUMX つです。 XNUMX 年、カスペルスキーのソリューションは…
ハッカーは、ZeroFont フィッシング手法を使用します。つまり、電子メールに 0 ポイントのフォントを使用して、悪意のある電子メールが Microsoft Outlook のセキュリティ ツールによって安全にスキャンされたかのように見せかけます。 サイズが 0 ポイントのフォントを含むフィッシングメールは、まったく新しいものではありません。 いわゆる ZeroFont フィッシング手法は過去にも使用されましたが、この方法で文書化されたのは今回が初めてです。 ISC Sans アナリストの Jan Kopriva は、このトリックがフィッシング活動とユーザーの有効性に大きな違いをもたらす可能性があると警告しています。
HTML 添付ファイルは、依然として電子メール攻撃において最も危険なファイル タイプです。 その結果、攻撃者は HTML 添付ファイルへの依存度を高めており、バラクーダネットワークスによると、そのシェアは XNUMX 年で XNUMX 倍になっています。 ハイパーテキスト マークアップ言語 (略して HTML) は、オンラインで表示されるコンテンツの作成と構造化に使用されます。 これは電子メールでのコミュニケーションでもよく起こります。 しかし、実用的でよく考えられたテクノロジーは通常、犯罪者にも非常に人気があると推測できます。 実際、HTML は、ログイン データの盗難を偽装するなど、フィッシングにおいて非常に歓迎される攻撃ツールです。 さらに:…
サイバー犯罪者は、被害者をだましてセキュリティ対策を回避するために、フィッシング攻撃に常に新しい技術や戦術を導入しています。 Barracuda は、サイバー犯罪者が使用する 2023 つの新しいフィッシング戦術、つまり Google 翻訳フィッシング、画像フィッシング、特殊文字攻撃を特定しました。 バラクーダのセキュリティ研究者は、XNUMX 年 XNUMX 月のフィッシングメールのデータを分析した結果、サイバー犯罪者が使用している XNUMX つの新しいフィッシング戦術を特定しました。それは、Google 翻訳のリンクを悪用する攻撃、画像添付による攻撃、特殊文字を使用した攻撃です。 博士からの安全上の注意事項バラクーダネットワークスの副社長兼ネットワークセキュリティジェネラルマネージャー、クラウス・ゲリ氏は次のように述べています。 新しいフィッシングメールはまだ稀ですが、巧妙化しています...
Proofpoint は、Aegis Threat Protection、Identity Threat Defense、および Sigma Information Protection プラットフォームに多数の新機能をもたらします。 これらにより、組織は悪意のある電子メール攻撃を阻止し、ID ベースの脅威を検出して防止し、機密データを盗難、紛失、内部関係者の脅威から保護することができます。 Proofpoint の新しいイノベーションは、特に Microsoft 365 などの生産性ソリューションを柔軟に補完および保護するために、新しく設立された Identity Threat Defense (旧 Illusive) ビジネス ユニットの範囲を補完するものでもあります。 Aegis Threat Protection Platform Proofpoint Aegis Threat Protection Platform は、最新の機能を組み合わせた AI/ML を活用した脅威保護プラットフォームです。
ChatGPT AI モデルは、XDR テレメトリで悪意のあるアクティビティをより簡単にフィルター処理し、スパム フィルターを改善し、「Living Off the Land Binaries」(略して「LOLBins」) の分析を簡素化できます。 ソフォスは最近、これを新しいレポートで公開しました。 トピックは、よく知られている ChatGPT フレームワークの背後にある GPT-3 言語モデルと、サイバーセキュリティ業界がこのモデルを使用して攻撃者から防御する方法です。 現在のレポート「GPT for You and Me: Applying AI Language Processing to Cyber Defenses」では、GPT-3 の広範な言語モデルを使用する Sophos X-Ops によって開発されたプロジェクトについて説明しています。 目標は…
E メール セキュリティ トレンド レポート 2023 は、DACH 地域での攻撃が 81% で平均を上回っていることを示しています。 攻撃が成功した場合の最大の影響は、機密データ、機密データ、またはビジネス クリティカルなデータの損失でした。 電子メールによるサイバー攻撃の追跡コストは、企業にとって非常に高くつく可能性があり、平均で 2023 万ドルを優に超えます。 これは、クラウド セキュリティのスペシャリストである Barracuda Networks が委託した国際的な調査によって示され、現在、「Email Security Trends 75」レポートで公開されています。 世界中の企業の 12% が、過去 XNUMX か月間に少なくとも XNUMX 回は成功した電子メール攻撃の犠牲になっています。
Open AI の ChatGPT ソフトウェアが波を起こしています。 AI の助けを借りて、チャットボットはさまざまな質問に非常に雄弁に答えます。 そのため、新しいテクノロジーでは常にそうであるように、犯罪者がこれらの機能を自分たちの目的に使用する方法をすでに考えていることは驚くべきことではありません。 Europol、Unicri、Trend Micro による共同研究で、これが調査されました。 これらの結果によると、フィッシングや BEC などのより優れたソーシャル エンジニアリング ツールを Open AI ソフトウェアに使用することを検討できます。 現在、他のセキュリティ研究者も、現在誇大宣伝されている AI で生成された詐欺メールを調査しており、…
世界中のトルコとシリアで地震の犠牲者のために多くの参加と多くの救援活動が行われていますが、サイバーギャングは偽の寄付を呼びかけてお金を盗もうとしています. これは、個人や企業が詐欺師を認識する方法です。 Bitdefender が報告しているように、サイバー犯罪者のフリーライダーは、トルコとシリアでの地震災害を迅速に利用しようとしています。 Antispam Lab は、ウクライナの慈善団体と思われる団体が寄付を求めている詐欺メールを発見しました。 偽の募金活動 疑わしいウラジミール財団は現在、韓国 (49%)、ベトナム (19%)、米国とインド (それぞれ 7%)、デンマーク (3%)、アイルランドで詐欺的な募金活動を広めています...
