Calendlyなどの正規SaaSの通知機能を悪用し、メール認証を突破してホテルにマルウェアを送り込む「認証ロンダリング」攻撃について、Microsoftなどが警告している。
06/28 16:14
米ヘルスケアAI企業へのフィッシング攻撃で大手病院7院の患者約140万人の個人情報が流出し、同意なきデータ共有の仕組みや、過去の委託先によるデータ長期保持のリスクが浮き彫りになっている。
06/26 01:11
AppleやTeslaのサプライヤーであるTata Electronicsから630GBの機密データが流出し、ダークウェブに公開されたことが判明した。
06/26 01:02
米Cloudflare(クラウドフレア)は、市民社会組織を保護する「Project Galileo」の12周年を記念した初の包括的なデータレポートを公表した。
06/20 19:44
Googleが6月30日に安定版公開予定のChrome 150で広告ブロック拡張機能「uBlock Origin」が動作不能になる見込みだ。
06/16 21:47
セキュリティ企業Push Securityは5月29日、ChatGPTの会話共有機能を悪用してマルウェアを配布する攻撃手法「LLMShare」を公開した。
06/02 17:18
米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 10 を取り上げたアドバイザリーを公開した。
10/12 17:05
Egress の報告書 Phishing Threat Trends Report によると、AI 検出ツールではフィッシングメールの 4 分の 3 近くについて、チャットボットが生成したものかどうかを識別できないそうだ。
10/08 17:58
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ。
09/19 08:50
JR東の複数の連携サービスに対して一つのIDでログインできるようにするサービス「My JR-EAST」だが、公式ページによると来年以降にサービスの終了を検討しているという。
09/06 08:30
あいおいニッセイ同和損害保険は21日、暗号資産(仮想通貨)やNFTが盗まれた際に、流出先を追跡・特定するサービスの提供を開始すると発表した。
08/24 18:57
NTTドコモとahamoは、何者かが契約者本人になりすまし、不正に契約する事例が増えていることから、こうした不正な携帯電話契約に注意喚起をおこなっている。
07/12 11:31
2023年5月、フィッシング対策協議会が発表したフィッシング報告件数は前月比で約22.4%増の11万3789件となり、過去最多となった。
06/23 13:46
マルウェア QBot (QakBot、QuackBot などとも) が Windows 10 の「write.exe」を悪用したフィッシングキャンペーンを実行していたそうだ。
06/02 11:27
Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという。
05/27 16:25
Googleは16日、2年間使用またはログインされていない個人向けのGoogleアカウントに関して、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。
05/19 11:24
このところ一般マスコミでも連日のように目にするChatGPTであるが、今朝起きたら気になる記事が各新聞社のWEBサイトに載っていた。
04/26 11:24
INTERNET Watchの記事によると、経済産業省などは1日、クレジットカード会社などに対して、送信ドメイン認証技術(DMARC)の導入といったフィッシング対策の強化を要請したそうだ。
02/07 17:05
シスコシステムズ(東京都港区)は12日、従業員が未登録デバイスで業務プラットフォームにアクセスすることが、企業のセキュリティ上のリスクになっているという調査結果を発表した。
01/13 17:08
