���������������������������������������������
フィッシング対策協議会のなりすましアカウント、Xで確認
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。
2025.04.07
ITmedia NEWS セキュリティ
大阪万博を装う偽サイトに注意
大阪・関西万博の公式サイトを装う偽サイトが確認されている。
2025.04.07
ITmedia NEWS セキュリティ
地銀装う「ボイスフィッシング詐欺」各地で猛威 企業口座狙い電話、億単位の実害も
地方銀行を中心に実在の金融機関を装った自動音声電話が顧客企業にかかるなどし、口座の資金を不正に送金される被害が各地で相次いでいる。インターネットバンキングを利用する企業の口座を標的
2025.04.07
ITmedia NEWS セキュリティ
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ
2025.04.02
トレンドマイクロ セキュリティブログ
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。
はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31
トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
本ルールの内容は、要求に応じて追加、変更することも可能です。
Trend Vision Oneをご利用中で、かつ「Threat Insights」(現在プレビュー版)が有効となって
2025.03.25
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
また、北朝鮮の攻撃者であるEarth Manticore(APT37)やEarth Imp(Konni)が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して
2025.03.24
トレンドマイクロ セキュリティブログ
トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に
2025.03.20
カスペルスキー公式ブログ
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access)
Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19
トレンドマイクロ セキュリティブログ