タグ: ビジネスメール詐欺(BEC)

welivesecurity.com

受信トレイの内側:サイバー犯罪者があなたのメールアカウントに侵入しようとする理由

受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に

gbhackers.com

「Ghost-Sender」脆弱性、Exchange Onlineユーザーを送信者なりすまし攻撃にさらす

新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc

cyberpress.org

GHOSTYNETWORKSとOMEGATECHを悪用したJSマルウェア配布キャンペーン

2026年3月、JavaScriptで実装された危険なバックドアを配布する高度なマルスパムキャンペーンが世界規模で展開されました。 攻撃者はあらゆる地域の重要組織を標的とし、特に独立国家共同体(CIS)のエネルギー省・財務省に重点的に攻撃を仕掛けました。 セキュリティ研究者によると、これらのキャンペーンは金銭的動機に