���������������������������������������������
暗躍する北朝鮮IT労働者 なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も
警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるの
2025.04.08
ITmedia NEWS セキュリティ
日大、「ac.jp」ドメインのメアド流出か パスワードも 容疑者のPCから870件
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。
2025.04.08
ITmedia NEWS セキュリティ
DeepSeekとGrokクライアントを装ったトロイの木馬
コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ
2025.04.07
カスペルスキー公式ブログ
フィッシング対策協議会のなりすましアカウント、Xで確認
フィッシング対策協議会になりすました偽アカウントをXで確認したとして注意を呼び掛けた。
2025.04.07
ITmedia NEWS セキュリティ
大阪万博を装う偽サイトに注意
大阪・関西万博の公式サイトを装う偽サイトが確認されている。
2025.04.07
ITmedia NEWS セキュリティ
地銀装う「ボイスフィッシング詐欺」各地で猛威 企業口座狙い電話、億単位の実害も
地方銀行を中心に実在の金融機関を装った自動音声電話が顧客企業にかかるなどし、口座の資金を不正に送金される被害が各地で相次いでいる。インターネットバンキングを利用する企業の口座を標的
2025.04.07
ITmedia NEWS セキュリティ
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ
2025.04.02
トレンドマイクロ セキュリティブログ
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。
はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31
トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
本ルールの内容は、要求に応じて追加、変更することも可能です。
Trend Vision Oneをご利用中で、かつ「Threat Insights」(現在プレビュー版)が有効となって
2025.03.25
トレンドマイクロ セキュリティブログ