Tycoon 2FAがOAuthデバイスコード攻撃を採用したMFA回避キャンペーン
脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス
脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス
国際的スパイ活動は、常に高度なマルウェアと既知の脆弱性についてのみではありません。時には、他人になりすまして協力を求めるだけのこともあります。 4年間、中国人航空宇宙エンジニアはまさにそれを行いました。NASAと米軍、および主要大学の数十人の研究者が、彼が求めた情報を正確に提供し、その過程で米国の法律に違反した可
オンライン取引プラットフォームRobinhoodのアカウント作成プロセスが脅威アクターに悪用され、正規メールにフィッシングメッセージが注入され、ユーザーのアカウントに不審なアクティビティがあると信じ込まされました。 昨夜から、Robinhoodの顧客は「Your recent login to Robinhood
件名のないフィッシングメールの急増が、高価値ユーザーを標的にした広範なキャンペーンの一環として特定されています。 サイバーセキュリティ企業Cyberproofが4月21日に詳細に説明した知見によると、サイレント件名またはヌル件名フィッシングとして知られるこの活動は、メール防御の技術的盲点と人間の好奇心の両方を利用するよ
詐欺師がAppleのメールドメインを悪用してコールバックフィッシングメッセージを送信Apple ID作成フィールドを利用して偽の購入アラートを埋め込む手法被害者が詐欺師に電話するよう騙され、詐欺師が機密データを盗むかリモートアクセスを獲得詐欺師はAppleのメール通知システムを悪用してフィッシングメッ
詐欺 本物の侵害通知を無視するとリスクが生じますが、偽のものに騙されることはさらに悪い可能性があります。自動的に反応するのをやめてください。 データ侵害通知を受け取ることはかつてはまれなイベントであったかもしれません。しかし、データ侵害の数が記録的な
新しいマルウェアの戦術や新規のソーシャルエンジニアリング手法について読むとき、古い方法で生計を立てている詐欺師がいるという事実を忘れがちです。 最近、私たちの研究者の1人が、あの悪名高いナイジェリア詐欺の変種を受け取りました。 差出人: Mrs.Inga-Britt Ahlenius内部監査、モニタリング、コ
ハッカーは従来のメール セキュリティをバイパスするために、電話指向型攻撃配信(TOAD)へますますシフトしており、ATHR という新しいサイバー犯罪プラットフォームが AI 駆動型オートメーションと統合フィッシング機能でこの傾向を加速させています。 TOAD 攻撃は単純だが効果的な戦術に依存しています。悪意のあるリ
偽のiCloud削除メールがAppleユーザーを危険なクリックに追い込んでいますiCloud警告の文法の誤りは詐欺の明確な兆候のままです偽のiCloudアップグレードリンクをクリックするとバンキングと個人データが露出する可能性があります欺瞞的なメールの波が、Appleユーザーに自分のiCloudデータが即座に削除され
ハッカーはGoogle Cloud Storageを悪用してメールおよびウェブフィルターをバイパスし、ソーシャルエンジニアリングとファイルレスの多段階実行チェーンを組み合わせた説得力のあるGoogle Driveをテーマとしたフィッシングキャンペーンを通じてRemcos RATを配信しています。 フィッシングメールは
すべての記事を読み込みました