タグ: メール攻撃

cyberscoop.com

選挙への脅威は投票機ではなく選挙運動システムに集中

Check Point Software Technologiesが月曜日に公開したセキュリティレポートによると、2026年中間選挙に対するサイバーセキュリティ上の脅威は、選挙運動や寄付者、有権者が情報発信に使用するアカウントやプラットフォームを標的にしています。 今選挙サイクルのところ、脅威は投票機や開票システムに

helpnetsecurity.com

公開されたInstagramの投稿がAIフィッシングキャンペーンの原材料となる

少数の公開されたInstagramの投稿で、攻撃者は生成AIで説得力のあるフィッシングメールを作成するのに十分な材料を得ることができます。テキサス大学アーリントン校とルイジアナ州立大学の研究者たちは公開されたソーシャルメディアの活動がいかにして個人的で信頼できるように見えるフィッシングメッセージに変換

securityweek.com

Microsoftが野生で悪用されているExchange Serverゼロデイについて警告

Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。

securityweek.com

行動様式の変化:信頼関係がなぜ最新の攻撃面になったのか

タイプミスの数を数えるだけでは、もはやフィッシングメールを認識することはできません。そして、本物らしく見えるメールに何も考えずに返信すれば、あなたも引っかかるでしょう。 4,600以上の組織にわたるほぼ800,000件のメール攻撃の分析により、攻撃者が技術的脆弱性の悪用から離れて、行動上および組織的な弱点を標的にする

malwarebytes.com

「荷物が到着しました」メールが遠隔アクセスソフトウェアを隠している

DHLになりすましたメールの添付ファイルには、事前に設定されたSimpleHelpリモートアクセスツールへのリンクが含まれています。これはネットワークを探索し、データを盗み、追加のマルウェアを配布するための理想的な出発点です。 ドイツの産業用スペアパーツおよび機器サプライヤーは、DHLからのものと思われるメールを

techradar.com

「あなたのログイン認証情報は既にサイバー犯罪者の手に渡っているかもしれません」:ハッカーがLinkedInを標的に…

ハッカーはLinkedInの通知を悪用して、ユーザーをだまし、ログイン認証情報を与えさせますフィッシングメールは、受信者を操作するために緊急の求人情報になりすまします「inedin[.]digital」のような詐欺的なドメインがLinkedInを模倣して信頼を得ます専門家は、ハッカーが正規のアラートを模

gbhackers.com

信頼されたプラットフォームがフィリピンの銀行認証情報の窃取に悪用される

ハッカーは、フィリピンの銀行ユーザーをターゲットにした高度なフィッシングキャンペーンを展開するために、信頼されたオンラインプラットフォームを利用し始めています。 メールセキュリティの継続的な改善にもかかわらず、フィッシングはそのスケーラビリティと導入の容易さから最も効果的な攻撃方法の一つです。 2024年初頭から活

infosecurity-magazine.com

PhantomプロジェクトがInfostealer、Crypter、RATをバンドル販売

サイバーセキュリティ研究者によって、ステラー、暗号化ツール、遠隔アクセスツール(RAT)をサブスクリプション方式でバンドルした商用サイバー犯罪ツールキットの一部として販売されている.NETベースのインフォスティーラーについて、さらに詳しい情報が報告されました。 Phantom Stealerとして知られるこのマルウェ