タグ: ビジネスメール侵害

cybersecuritydive.com

MSPはAIに対抗するためにAIが必要:Guardz

AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。  調査結果が示すのは、MSP

gbhackers.com

ハッカーがOAuthデバイスフローを悪用してMicrosoft 365トークンを盗む

ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ

darkreading.com

テクノロジーはこれらの脅威を止めることはできません — あなたの人々は止めることができます

出典:Alamy Stock Photo経由のLightField Studios, Inc.意見強い記事がすべきように、私は注意書きで始めます:技術的なセキュリティコントロールは極めて重要です。すべてをデプロイしてください — SOARプレイブック、SIEMログインジェスチョン、EDRクライアント — そして予算と

bleepingcomputer.com

FBIが貨物盗難攻撃の急増とサイバー犯罪者を関連付け

米国連邦捜査局(FBI)は、輸送・物流業界にサイバー対応型の貨物盗難の急増について警告し、米国とカナダでの推定損失が2025年にほぼ7億2500万ドルに達したと述べています。 これは前年比で60%の損失の増加を表しており、犯罪者が高価な貨物をハイジャックするためにハッキングと詐称戦術をますます使用していることに起因

theregister.com

GoDaddyの顧客がレジストラが27年前のドメインをセキュリティチェックなしで譲渡したと主張

GoDaddyは、有効な27年前のドメインの完全な管理権を別の顧客に譲渡したが、認証プロセスを通す必要もなく、支援資料のアップロードも要求しなかったという主張を現在調査中です。 このセンセーショナルな告発は、ペンシルベニア州のIT企業Flagstream TechnologiesのパートナーであるLee Landi

securityweek.com

行動様式の変化:信頼関係がなぜ最新の攻撃面になったのか

タイプミスの数を数えるだけでは、もはやフィッシングメールを認識することはできません。そして、本物らしく見えるメールに何も考えずに返信すれば、あなたも引っかかるでしょう。 4,600以上の組織にわたるほぼ800,000件のメール攻撃の分析により、攻撃者が技術的脆弱性の悪用から離れて、行動上および組織的な弱点を標的にする

techradar.com

「想像以上に一般的です」:専門家がハッカーがこのようにあなたのメールボックスを乗っ取ろうとしていることを明かす…

Proofpointはメール侵害における重要な持続性戦術としてのインボックスルールを強調攻撃者はルールを使用してアラートを隠し、データを転送し、パスワード変更を回避する2025年第4四半期に侵害されたアカウントの約10%は、アクセス後数秒以内に作成された悪意あるルールを持っていた個人のメールボックスを乗っ取

therecord.media

FBIとインドネシアがW3LLフィッシングツールを摘発

広く使用されていたW3LLというフィッシングツールが、FBIおよびインドネシアの法執行機関により金曜日に摘発されました。このフィッシングキットにより、ハッカーはわずか500ドルで合法的なログインポータルのように見える偽のウェブサイトを作成することができました。  FBIのアトランタオフィスは、「フィッシングサ

infosecurity-magazine.com

メールボックスルール悪用が侵害後の忍び寄る脅威として浮上

セキュリティ研究者は、Microsoft 365環境内のメールボックスルールの悪用が急増していることを特定しており、攻撃者はネイティブメール機能にますます依存して、アカウント侵害後のアクセス維持、データ抽出、通信操作を行っています。 本日発表されたProofpointの調査結果によると、2025年第4四半期に侵害され