ロシアの著名ジャーナリスト、クセニヤ・ソプチャク氏、メール侵害を経由してハッカーがTelegramチャンネルにアクセスしたと発表
先週、ロシアの物議を醸すジャーナリストでメディア経営者でもあるクセニヤ・ソプチャク氏が運営する複数のTelegramチャンネルが、一時的にハッカーに乗っ取られ、彼女の私的なやり取りとされる内容の抜粋が投稿される事件が発生しました。 該当の投稿は、ソプチャク氏のTelegramチャンネル「Sobchak」と「Bloo
先週、ロシアの物議を醸すジャーナリストでメディア経営者でもあるクセニヤ・ソプチャク氏が運営する複数のTelegramチャンネルが、一時的にハッカーに乗っ取られ、彼女の私的なやり取りとされる内容の抜粋が投稿される事件が発生しました。 該当の投稿は、ソプチャク氏のTelegramチャンネル「Sobchak」と「Bloo
Huntressが、Metaのビジネスアカウント向けメールインフラを悪用し、Meta Agency Partner Programになりすますフィッシングキャンペーンを発見被害者は認証情報の入力を騙し取られ、攻撃者はそれをTelegramに送信してアカウント乗っ取りや詐欺広告、標的型フィッシングに利用Metaはすで
複数の業界にわたる組織が、Microsoft 365の認証情報を窃取することを狙ったビッシングキャンペーンの標的となっていると、Oktaが警告しています。 このキャンペーンは2026年4月に始まったもので、被害者に対して音声通話を行い、新しいパスキーを登録する必要があるという口実で、偽のMicrosoft Entra
Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ
サイバー強要犯罪グループ「Pink」は、Entraパスキー登録の要求を装って従業員をだまし、Microsoft 365アカウントへのアクセス権を手に入れていることが分かりました。 攻撃の手口 攻撃はまず、従業員へのビッシング(音声フィッシング)電話から始まります。攻撃者はIT部門の担当者を装い、パスキ
米保険会社AssuranceAmericaは、約690万人分の個人情報と運転免許証番号が流出するデータ侵害を確認したと発表しました。これは今年これまでに判明した米国人の運転免許証データ流出としては最大規模となります。 1998年創業のアトランタを拠点とする同社は、米国の12以上の州で自動車保険やレンタカー保険を提供し
Microsoft Entra IDのパスキー登録機能をソーシャルエンジニアリングの手段として悪用し、アカウント乗っ取りとその後のデータ恐喝を狙う、標的を絞ったビッシング(音声フィッシング)キャンペーンが確認されています。 攻撃者はまず「passkey」という単語を含むドメイン(例: assignpasskey[.]
O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、
Redditで見知らぬ人物から届くダイレクトメッセージが、返信を促してきます。返信させること自体が狙いです。この手口はマルウェアも悪意あるリンクも使わないソーシャルエンジニアリングによるもので、Reddit、Discord、および類似のプラットフォームに広がっています。攻撃者が求めるのはたった一つの情
見知らぬ人物からRedditでメッセージが届きます。誰かに通報されたが、その通報者のアカウントがあなたのものによく似ているというのです。本当にあなたが通報したのでしょうか。 実際には違います。しかし、それはこのメッセージの本当の狙いではありません。 この手口はソーシャルエンジニアリングのみに依存しています。マルウ
すべての記事を読み込みました