オランダの通信大手Odido、ハッカーは自国のオランダ人だった可能性 ― 警察が捜査で示唆
オランダ国家警察(Politie)は、2月に通信事業者Odidoで発生した情報漏えい事件について、オランダ人ハッカーが関与していたことを示す「強力な兆候」を発見したと発表しました。 警察は木曜日に公表したプレスリリースの中で、「この中には、ハッキング発生の直前にOdidoのカスタマーサービスへかけられた電話の通話記録
オランダ国家警察(Politie)は、2月に通信事業者Odidoで発生した情報漏えい事件について、オランダ人ハッカーが関与していたことを示す「強力な兆候」を発見したと発表しました。 警察は木曜日に公表したプレスリリースの中で、「この中には、ハッキング発生の直前にOdidoのカスタマーサービスへかけられた電話の通話記録
複数の業界にわたる組織が、Microsoft 365の認証情報を窃取することを狙ったビッシングキャンペーンの標的となっていると、Oktaが警告しています。 このキャンペーンは2026年4月に始まったもので、被害者に対して音声通話を行い、新しいパスキーを登録する必要があるという口実で、偽のMicrosoft Entra
このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
サイバー強要犯罪グループ「Pink」は、Entraパスキー登録の要求を装って従業員をだまし、Microsoft 365アカウントへのアクセス権を手に入れていることが分かりました。 攻撃の手口 攻撃はまず、従業員へのビッシング(音声フィッシング)電話から始まります。攻撃者はIT部門の担当者を装い、パスキ
Microsoft Entra IDのパスキー登録機能をソーシャルエンジニアリングの手段として悪用し、アカウント乗っ取りとその後のデータ恐喝を狙う、標的を絞ったビッシング(音声フィッシング)キャンペーンが確認されています。 攻撃者はまず「passkey」という単語を含むドメイン(例: assignpasskey[.]
O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、
脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規
ある脅威アクターが、複数の業種の組織を標的に、Microsoft 365ユーザーに新しいEntraパスキーの登録を求める音声ベースの偽セキュリティ要求を仕掛けています。 この攻撃者は、Microsoftが5月に管理者向けに開放した新機能を悪用しています。この機能は、より安全な認証のためにユーザーにパスキー登録を促す「
REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA
すべての記事を読み込みました