推定読書時間: 5 分
パンデミックはデジタルトランスフォーメーションを加速させ、テクノロジーとデータは多くの企業にとって極めて重要なものとなりました。しかし同時に、特に中小企業(SMB)におけるサイバー脅威も増大しています。さらに、データ規制も厳格化され、罰金も…
推定読書時間: 4 分
最近のニュースをご覧になっている方なら、世界中のあらゆる規模の、あらゆる業界の企業に影響を及ぼすサイバーセキュリティインシデントについて、きっとご存知でしょう。ニュースで取り上げられることは少ないものの、中小企業でさえも…
推定読書時間: 4 分
はじめに:Quick Heal Security Labsの研究者は、インド陸軍関係者を標的としたスピアフィッシング攻撃の可能性を発見しました。この攻撃では、攻撃者は「陸軍福祉教育協会(AWES)」の奨学金申請書を餌として利用しています。AWES(陸軍福祉教育協会)について…
推定読書時間: 4 分
フィッシングメールの利用はサイバー攻撃において目新しいものではなく、被害者のマシンを侵害するための古典的な戦略の一つです。サイバー犯罪者は、メールの添付ファイル(主にDOCファイルやXLSファイル)を偽装することで、被害者を誘導し、開かせようとします。
推定読書時間: 6 分
フィッシングメールによるサイバー攻撃が増加しており、攻撃者は一般的にDOCファイルに埋め込まれたマクロを利用して被害者のマシンに侵入します。最近、Quick Heal Security Labsは、Microsoftの数式エディタの脆弱性を利用してHawkeyeキーロガーを拡散するフィッシングメールのサンプルを発見しました。サイバー犯罪者は…
推定読書時間: 3 分
組織が高度なセキュリティ対策を講じていても、サイバーセキュリティに関して言えば、最大の弱点は従業員である可能性があります。従業員が意図的にそうしているわけではありませんが…
推定読書時間: 3 分
ハッカーやその他の悪意のある犯罪者は、標的にマルウェアを注入するために、メールの添付ファイルを利用するケースが増えています。メールの添付ファイルに偽装されたマルウェアは格好の標的です。メールの受信者は、意図せず添付ファイルを開いてしまう可能性があります。
推定読書時間: 5 分
先週、マルウェア拡散に利用される新たな攻撃ベクトル「.url」の出現についてブログで取り上げました。今回のブログ記事では、この「.url」ベクトルによる攻撃チェーンを深く掘り下げ、その詳細を説明します。
推定読書時間: 3 分
ビジネスメール詐欺は、サイバー犯罪分野における新たな脅威です。FBIの報告によると、ビジネスメール詐欺(BEC)は130年2013月以降、XNUMXカ国以上に影響を与えており、世界全体で被害額または被害未遂額は…
推定読書時間: 3 分
以前、JAVAベースのjRATマルウェアが近年どのように進化してきたかについてブログで取り上げました。Quick Heal Security Labsでは、実際に発生しているjRATキャンペーンを積極的に観察しています。これらのJAVAマルウェアはフィッシングキャンペーンを通じて拡散します。あるフィッシングキャンペーンを分析したところ…