今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される
ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子
2020.12.26 スラド
英国防省、報奨金なしの脆弱性開示プログラムを開始
英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD
2020.12.12 スラド
「税金関連のネット詐欺」を米国の最新事例から学ぶ 国内でも国税庁を騙る手口が発生
トレンドマイクロは11月12日、公式ブログで「米国の税金詐欺事例に学ぶ:金銭とデータの安全を保つには」と題する記事を公開しました。日本でもこれから年末調整や確定申告など、納税関連の
2020.12.01 トレンドマイクロ is702
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13 スラド
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される
米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した(プレスリリース、 動画、 フロリダ州検察官
2020.08.01 スラド
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表
Twitterは18日、15日に発生したアカウント侵害インシデントについて、判明している情報をブログで公表した(Twitterのブログ記事)。 これまで本件に関する情報はTwit
2020.07.19 スラド
日本と海外の「新型コロナウイルス」便乗脅威事例
サイバー犯罪者が話題のニュースをマルウェアスパムに利用することは常套手段となっています。彼らはソーシャルエンジニアリングの手法を用いて、現在多くの関心を引く話題、イベントや出来事、
2020.03.13 トレンドマイクロ セキュリティブログ
セクストーション詐欺事例:「携帯」から「防犯カメラ」までを使用して被害者を追跡?
ソーシャルエンジニアリングの手法を使い、メール受信者に恐怖心を抱かせて金銭を要求する新しいセクストーション(性的脅迫)の手口が確認されました。最近のセクストーションの手口の傾向に違
2020.02.12 トレンドマイクロ セキュリティブログ
カスペルスキーが「2020年サイバー脅威の予測」を公開
カスペルスキーは1月16日、研究開発部門の中核「GReAT」による「Kaspersky Security Bulletin:2020年サイバー脅威の予測」を公開した。 これは、G
2020.01.24 日立 情報セキュリティブログ
FBIが多要素認証を迂回する攻撃について注意喚起
FBIは、米国時間9月17日に送付した「Private Industry Notification」で、「FBIは、一般的なソーシャルエンジニアリングと技術的な攻撃を通じて、サイ
2019.10.08 ZDNet Japan