Kratos PhaaSがMicrosoft 365ユーザーを標的に、SharePointリンクとCloudflare不正ボット対策検証を悪用
サブスクリプション型のフィッシングサービス(PhaaS)「Kratos」が、米国、欧州、その他の地域でMicrosoft 365ユーザーを標的にしています。通常の文書共有ワークフローに紛れ込むよう設計されたキャンペーンを展開しています。 この攻撃は、Microsoft SharePoint、OneDrive、Micr
サブスクリプション型のフィッシングサービス(PhaaS)「Kratos」が、米国、欧州、その他の地域でMicrosoft 365ユーザーを標的にしています。通常の文書共有ワークフローに紛れ込むよう設計されたキャンペーンを展開しています。 この攻撃は、Microsoft SharePoint、OneDrive、Micr
財務部門は請求書や契約書、支払通知、購買関連のメールを絶えず処理しており、そのためメールは脅威アクターにとって最も一般的な初期侵入経路のひとつとなっています。Cofenseによると、攻撃者は緊急性を演出する手口に頼るのではなく、正当な業務連絡そっくりのフィッシングメールを使って、こうした業務フローの隙
3分で読めます地政学的なサイバー脅威、複雑化する規制、そして急拡大するセキュリティ投資がかつてない規模で交錯する中、EUおよび英国のサイバーセキュリティ専門家たちは、大西洋の向こう側の情報を単に翻訳しただけのものではなく、自分たちの現実に直結するインテリジェンスを必要としています。そこで私たちは、DR Globalの新
編集部注:本稿は、実践的なAIセキュリティエンジニアリングに関するシリーズの第2回です。第1回では、Llama-Guardを用いたNeMoの入出力レールによるLLMファイアウォールの構築を取り上げました。「頭脳」は守られていても「手」は自由なままという問題本シリーズ第1回では、専用の安全性モデルと決定論的なColang
詐欺師たちは人の信頼を悪用し、数百万ドル規模のグローバル産業に仕立て上げてきました。この産業に対する最新の一斉摘発は、近年で最大級の規模となりました。Operation First Light 2026には97の国と地域の法執行機関が参加しました。この作戦により5,811人が逮捕され、2億9,30
Interpolの「Operation First Light 2026」は97カ国に及び、5,811人の逮捕、2億3,900万ドルの押収、31,014件の銀行口座凍結という成果を上げました当局は152,808件の事件を分析し、15,606人の容疑者を特定。ビジネスメール詐欺(BEC)からマネーロンダリングまで幅広
Huntressが、Metaのビジネスアカウント向けメールインフラを悪用し、Meta Agency Partner Programになりすますフィッシングキャンペーンを発見被害者は認証情報の入力を騙し取られ、攻撃者はそれをTelegramに送信してアカウント乗っ取りや詐欺広告、標的型フィッシングに利用Metaはすで
KnowBe4の最新ベンチマークレポートは、世界中で実施された4,200万件のフィッシングシミュレーションを基に、英国およびアイルランドでフィッシング攻撃に最も脆弱な業種を明らかにするとともに、継続的なセキュリティ意識向上トレーニングがもたらす効果を浮き彫りにしています。サ
インターポールは木曜日、ソーシャルエンジニアリング詐欺とマネーロンダリングを標的とした国際共同作戦により、97カ国で5,800人以上のサイバー犯罪容疑者を逮捕し、2億9,300万ドルを押収したと発表しました。 「Operation First Light」と名付けられたこの詐欺撲滅作戦により、当局は14万2,000人
多くの組織にとって夏は休暇シーズンであり、人員体制の縮小や業務ペースの鈍化を意味します。しかしサイバー犯罪者にとって、これは絶好の機会を意味します。 ITチームやセキュリティチームの人員が手薄になると、攻撃者は対応の遅れや監視の緩みを積極的に狙ってきます。 不審な挙動が見過ごされやすくなることを彼らは熟知しており、組
すべての記事を読み込みました