AIの幻覚ドメインを悪用したフィッシングキット「Montana Empire」が認証情報を窃取
大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的
大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的
FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め
研究者が複雑な新しいフィッシングキットを発見したBluekitはサービスとしてのソフトウェア(SaaS)パッケージでフィッシングを提供しているキャンペーン全体を一元化・自動化でき、AIによってサポートされるBluekitは、Varonis Threat Labs研究者によって発見された新しいフィッシングキ
フィッシング・アズ・ア・サービス(PhaaS)はここ数年、グローバルなサイバー犯罪の状況を急速に変容させてきました。これらのプラットフォームは技術的な参入障壁を大幅に低下させることで、ほぼ誰もが大規模な認証情報の収集と詐欺操作を行うことができます。 最近、中国語のPhaaS プラットフォームが、この脅威を推進する支配
YouTubeクリエイターを狙った説得力のあるフィッシング・キャンペーンが展開されており、もしそれが成功すれば、攻撃者はあなたのGoogleログインを盗むだけでなく、Gmailやファイル、支払い情報を含むGoogle アカウント全体を乗っ取り、あなたのYouTubeチャンネルをハイジャックしてあなたの視聴者を詐欺
広く使用されていたW3LLというフィッシングツールが、FBIおよびインドネシアの法執行機関により金曜日に摘発されました。このフィッシングキットにより、ハッカーはわずか500ドルで合法的なログインポータルのように見える偽のウェブサイトを作成することができました。 FBIのアトランタオフィスは、「フィッシングサ
脅威ハンターや研究者は、シングルサインオン(SSO)ツールを狙う音声フィッシング...
Oktaのセキュリティ研究者は以前、カスタムのフィッシングキットを用いたソーシャ...
恐喝グループ「ShinyHunters」は、Okta、Microsoft、Goo...
犯罪者は、リアルタイムでのソーシャルエンジニアリング攻撃を効率化するよう設計され...
すべての記事を読み込みました