サイバー犯罪者、大規模フィッシングキャンペーンから方針転換
ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ
タグ: AitM攻撃
クラウドログイン保有者を標的にしたスレットアクターの勧誘工作
企業はデータやアプリケーションの大部分を、適切なログイン情報があれば誰でもアクセスできるクラウドプラットフォームに保管しています。このような構造では、認証情報を持つ従業員一人ひとりがセキュリティ上のリスク要因となります。サイバー犯罪のアンダーグラウンドコミュニティはこうした人々にアプローチするための手
サイバー犯罪者がAIブランドへの信頼を悪用し、高度な認証情報窃取詐欺を展開
人工知能への世界的な関心が高まるにつれ、サイバー犯罪者はAIブランドへの信頼を強力なソーシャルエンジニアリングの武器として素早く活用するようになっています。 脅威アクターは、ChatGPT、Microsoft Copilot、DeepSeek、AnthropicのClaudeといった人気プラットフォームを積極的に偽装
Claude CodeにはMCPセキュリティ問題がある——開発者たちはすでに使用中
by Anjali Gopinadhan Nair 開発者はツールを信頼しています。その信頼が悪用されています。 Claude CodeはAnthropicのAIコーディングア
Tycoon 2FA AiTMキットがMFAバイパスキャンペーンでEntra IDとGoogle Workspaceを標的に
悪名高いTycoon 2FA PhaaS(Phishing-as-a-Service)プラットフォームが復活し、世界規模の法執行機関による摘発があっても、サイバー犯罪者をオフラインに追い込むことはできないことを証明した。 もともと脅威アクター「Storm-1747」に帰属するこのAiTM(Adversary-in-t
FlowerStorm フィッシング集団がメール防御を回避するため仮想マシン難読化を採用
研究者によると、このキャンペーンはブラウザベースのJavaScript仮想マシンを使用して、認証情報の盗難を隠し、大規模でMFAを傍受しています。 FlowerStormとして知られている広く活動しているフィッシング・アズ・ア・サービ
AiTM攻撃を阻止する:認証成功後に実際に機能する防御
著者:Anjali Gopinadhan Nair AiTM攻撃はパスワードを盗みません。実際のログインの結果をコピーします。乗っ取られたセッションを検出するには、ユーザーがログインした後に何が起こるかを監視す
毒入りの「Office 365」検索結果が給与横領につながる
経済的な動機を持つハッキンググループが、カナダの従業員を対象に、給与振込を攻撃者が管理する銀行口座に秘密裏にリダイレクトするための高度なキャンペーンを実施していることをMicrosoftの研究者が発見しました。 SEO中毒とマルバート+フィッシング+AiTM Microsoftが追跡するStorm-
新しいVENOM フィッシング攻撃が経営幹部のMicrosoft ログイン情報を盗む
「VENOM」という未発表のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを使用する脅威アクターが、複数の業界のC-スイート経営幹部の認証情報を狙っています。 この作戦は少なくとも昨年11月以降活動しており、企業のCEO、CFO、またはVPとして働く特定の個人を狙っているようです。 VENOMはまた
ロシアの脅威行為者が拡大するDNSハイジャック波でホームルーターを悪用
ロシア軍関連のハッカーは、保安が不十分なホームおよび小規模オフィスルーターを積極的に侵害し、インターネットトラフィックをハイジャックし、世界中の組織をスパイしています。 Microsoft Threat Intelligenceは最近、Forest Blizzardとして知られるグループによるこの大規模なグローバルキ
すべての記事を読み込みました