15 月 XNUMX 日、オーストラリアのウイルス対策メーカー Emsisoft は、組織に対する標的型攻撃を偽装するために偽のコード署名証明書が使用されたというセキュリティ インシデントが発生したことを発表しました。 攻撃者の目的は、影響を受ける組織をだまして、攻撃者がインストールして使用することを意図したアプリケーションを、その検出を誤検知として表示させることで許可することでした。 攻撃は失敗し、ウイルス対策ソフトウェアが検出してブロックしました。 最初のアクセスが得られた方法はまだ不明ですが、ブルート フォース攻撃の可能性が最も高いのは…
サイバー犯罪者は、ドメイン名を侵害して、ドメインの所有者やユーザーを直接攻撃したり、フィッシング、マルウェアの配布、コマンド アンド コントロール (C2) 操作などのさまざまな悪意のあるベンチャーに使用したりします。 DNS ハイジャックの特殊なケースはドメイン シャドーイングと呼ばれ、侵害されたドメイン名の下に攻撃者が密かに悪意のあるサブドメインを作成します。 シャドウ ドメインは侵害されたドメインの通常の動作には影響しないため、被害者による検出が困難になります。 このサブドメインは目立たないため、多くの場合、加害者は侵害されたドメインの評判を長期間悪用できます....
連邦情報セキュリティ局 (BSI) は、BSI の電話番号 (スプーフィング) と 49 桁の内線番号を使用して発信される電話の数が増加しているという報告を受けています。 たとえば、番号 +228 9582 44 0228 または 9582 44 XNUMX が使用されます。 これは BSI からの呼び出しではありません。 発信者は、BSI の従業員を装います。 BSI は、発信者に個人データを提供したり、要求に応じたりしないように緊急に警告します。 もちろん、通話には法的虐待の背景があると想定されます! このような電話を受けた消費者は…
