News ONNXフィッシング・サービス、金融会社のMicrosoft 365アカウントを標的に
ONNX Storeと呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、PDF添付ファイルのQRコードを使って金融会社の従業員のMicrosoft 365アカウントを標的にしている。 このプラットフォームは、M...
phishing
News 
News 新しいフィッシング・ツールキットがPWAを使ってログイン認証情報を盗む
レッドチーマーやサイバー犯罪者が、企業のログインフォームを表示させて認証情報を盗むプログレッシブ・ウェブ・アプリケーション(PWA)を作成するための新しいフィッシング・キットが公開された。 PWAは、HTML、CSS、JavaScriptを...
News Warmcookie Windowsバックドア、偽の求人で押し寄せる
イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッ...
News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
News 欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット
サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関...
News Free Piano phish targets American university students, staff
A large-scale phishing campaign is using an unusual lure to earn at least $900,000 by tricking email recipients into bel...
News マイクロソフトがギフトカード窃盗犯を発見
マイクロソフトは、ハッキンググループStorm-0539に関する新情報と、米国でメモリアルデーの祝日が近づくにつれてギフトカードの盗難が急増していることを伝える "Cyber Signals "レポートを発表した。 FBIは今月初め、Sto...
News 警察による妨害の後、銀行マルウェア「Grandoreiro」が復活
バンキング型トロイの木馬「Grandoreiro」が、およそ1,500の銀行の顧客口座を標的とし、60カ国以上で大規模なフィッシング・キャンペーンで拡散している。 2024年1月、ブラジル、スペイン、国際刑事警察機構(インターポール)、ES...
News 今週のランサムウェア – 2024年5月17日 – メール爆弾が復活
今週は、BreachForumsのデータ盗難フォーラムが押収されたことが注目され、ランサムウェアの面ではかなり静かだった。 しかし、だからといって、ランサムウェアに関して今週発表された興味深い情報が何もなかったわけではない。 CISAのレポ...
News マンデードットコム、フィッシング攻撃に悪用された「シェア・アップデート」機能を削除
プロジェクト管理プラットフォームMonday.comは、脅威行為者がフィッシング攻撃に悪用したことを受け、「アップデートの共有」機能を削除した。 Monday.comはクラウドベースのプロジェクト管理プラットフォームで、自動化されたワークフ...