TokyoBlackHatNews

タグ: 社会工学攻撃

infosecurity-magazine.com

ハッカーがセキュリティツールを回避してユーザーを直接標的に

Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述
techradar.com

「アイデンティティが新たな戦場に」: ITヘルプデスクが急に奇妙な電話をたくさん受け始めた理由

攻撃者はネットワークに侵入するためにフィッシングメールを送信する代わりに、ヘルプデスクに電話をかけるようになった詐欺師は経営幹部になりすまし、サポートチームを操ってMFA設定をリセットさせるLinkedInから収集された個人情報により、発信者の詐欺がより説得力を持つようになる攻撃者はメールフィッシングやマルウェアを通
securityweek.com

行動様式の変化:信頼関係がなぜ最新の攻撃面になったのか

タイプミスの数を数えるだけでは、もはやフィッシングメールを認識することはできません。そして、本物らしく見えるメールに何も考えずに返信すれば、あなたも引っかかるでしょう。 4,600以上の組織にわたるほぼ800,000件のメール攻撃の分析により、攻撃者が技術的脆弱性の悪用から離れて、行動上および組織的な弱点を標的にする
gbhackers.com

Outlookメールボックスを使用してLinux GoGraバックドアトラフィックを隠蔽

新しく発見されたGoGraバックドアのLinux亜種は、Harvester高度な持続的脅威(APT)グループによって使用されており、ステルス的なサイバースパイ行為を行っています。 疑われている国家支援グループであるHarvesterは、少なくとも2021年以来活動しており、カスタムマルウェアとスパイ活動キャンペーンで
cybersecuritydive.com

Hims & Hersは社会工学攻撃で限定的なデータが盗まれたと述べている

遠隔医療プロバイダーは、ハッカーがサードパーティの顧客サービスプラットフォームにアクセスしたと述べたが、医療記録は安全なままであった。 Hims & Hersは、サンフランシスコに本拠を置く遠隔医療企業で、2月に「巧妙な社会工学攻撃」により影響を受け、ハッカーがそのサードパーティ顧客サービスプラット
bleepingcomputer.com

Axios npm ハック:偽のTeamsエラー修正でメンテナーアカウントを乗っ取り

人気のあるAxios HTTPクライアントのメンテナーが、北朝鮮のハッカーに関連する社会工学キャンペーンの対象となった開発者への詳細な事後分析を公開しました。 これに続いて、脅迫行為者はメンテナーアカウントを侵害し、Axiosの2つの悪意あるバージョン(1.14.1と0.30.4)をnpmパッケージレジストリに公開