タグ: ボイスフィッシング

gbhackers.com

Silent Ransom Group、ボイスフィッシングとデータ窃取恐喝で米国法律事務所を標的に

UNC3753(Luna Moth、Chatty Spider、Silent Ransom Groupとも呼ばれる)による集中的なデータ窃取・恐喝キャンペーンが、米国の専門サービス、法律、金融サービス企業の数十社を標的にしています。 このグループの特徴は、迅速かつ人間中心の侵害手法にあります。ボイスフィッシング(ビッ

itsecurityguru.org

KnowBe4、「Spot the Vish」ゲームのリリースでゲーミフィケーション型トレーニングライブラリを拡充

デジタル人材セキュリティの世界的リーダーであり、AIエージェントと人間の双方を保護するKnowBe4は、同社35作目のインタラクティブゲーム「Spot the Vish」の正式リリースを発表しました。このゲームはKnowBe4のゲームライブラリへの最新追加作品であり、デジタ

securityweek.com

チャーター・コミュニケーションズのデータ侵害、約500万人に影響の可能性

悪名高いShinyHuntersゆすりグループが、通信サービスプロバイダーのチャーター・コミュニケーションズから盗んだとされるデータを公開した。 ShinyHuntersは、ボイスフィッシング攻撃を駆使して被害組織のネットワークに侵入し、データを迅速に窃取した上で、身代金を支払わなければオンラインに流出させると脅迫す

cyberscoop.com

BlackFileが小売業とホスピタリティセクターのデータ盗難被害者を積極的に恐喝

研究者によると、The Comに関連している可能性が高い恐喝グループであるBlackFileは、ボイスフィッシングと社会工学攻撃でIT支援担当者に成りすまし続けており、医療、技術、運輸、物流、卸売、小売など複数の業界の組織に影響を与えています。 Unit 42の最新インテリジェンスによると、攻撃者は2月以来小売業とホ

helpnetsecurity.com

AIプラットフォーム「ATHR」がボイスフィッシングを一人の仕事にする

4,000ドルと利益の一部で、1人の犯人は現在、Google、Microsoft、Coinbaseからの偽造メールアラートをなりすまし、各メッセージに電話番号を埋め込み、被害者が折り返しで電話をかけてくると人間の詐欺師またはAIボイスエージェントに転送するプラットフォーム「ATHR」を通じて、完全に自

cyberpress.org

包囲されたOkta 攻撃者がヘルプデスクに電話してMFAをバイパスしSaaSデータを盗む

サイバー攻撃者は人気のあるアイデンティティプロバイダであるOktaに対する戦術をシフトさせています。この変化は初期アクセスの定義を変えます。かつてのアカウント侵害は今や即座なデータ漏洩です。 攻撃者はフィッシングメールやマルウェアをスキップします。代わりに、被害者またはITヘルプデスクに電話します。彼らは多要素認証(