タグ: セキュリティ対策

infosecurity-magazine.com

ClickFix、サイバー犯罪者の最有力マルウェア配布手法に

ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C

itsecurityguru.org

デジタル要塞を築く:サイバーセキュリティがかつてないほど重要な理由

現代社会において、私たちのテクノロジーへの依存度はかつてないほど高まっています。銀行取引やショッピングから、リモートワークや医療サービスまで、情報へのアクセスは瞬時に行えるようになりました。テクノロジーは日常のさまざまな場面で私たちを助けてくれる一方で、それに伴うリスクも存在します。 サイバーセキュリ

techradar.com

「この巨大な需要が…サッカートーナメントを詐欺の温床にしている」:専門家が詐欺師の手口に警告

数千の偽FIFAドメインが、必死なサッカーファンを狙ってすでに待ち構えています詐欺師がFIFAのログインシステムをほぼ完璧に複製し、認証情報の窃取を狙っていますFacebookの広告が被害者を大規模なワールドカップチケット詐欺へ直接誘導しています2026年FIFAワールドカップが6月に開幕すると、米国・カ

malwarebytes.com

Signalユーザーを標的にしたバックアップ窃取フィッシング攻撃

新たなフィッシングキャンペーンがSignalユーザーを標的にしており、暗号化されたメッセージアーカイブにアクセスするためのバックアップ回復キーの窃取を試みています。 この攻撃は、Signal サポートを装ったテキストメッセージによって開始されます。 「要対応:データ復旧が必要です同期の問題により、お客様のSi

techradar.com

盗まれたパスワードは忘れて — 2026年に米国企業に実際に侵入しているハッカーの手口はこれだ

AI搭載ハッカーが企業がシステムにパッチを適用するより速くソフトウェア欠陥を悪用しているモバイルフィッシング詐欺が世界中の企業環境で従来のメール攻撃を上回っている不正なAIツールが世界中の職場で会社の機密情報を静かに漏らしている約20年ぶりに、ハッカーが企業ネットワークに侵入する主な方法として、ソフトウ

cybersecuritydive.com

ニューヨーク規制当局が高まった脅威環境の中で追加のサイバー対策を要請

州金融サービス部門からの指導は、フロンティアAIとイラン戦争および他の地政学的リスクに関連した脅威に関する懸念から生じています。 ニューヨーク州金融サービス部門(DFS)は木曜日に書簡を送付し、規制対象事業体および個人に対し、地政学的環境とフロンティアAIモデルの開発を背景とした高まった脅威環境に対

gbhackers.com

フェイク招待状フィッシング キャンペーン、米国組織から認証情報を窃取

フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ

techradar.com

Microsoftが「Fox Tempest」サイバー犯罪サービスを削除 – 正当なプラットフォームを悪用して危険なコンテンツを隠蔽…

MicrosoftがFox Tempest作戦を破壊 - Azure Artifact Signingを悪用して不正なコード署名証明書を発行このグループは1,000以上の証明書と数百のAzureテナントを作成し、マルウェアキャンペーンがセキュリティ制御を回避できるようにしたFox TempestとVani