[能動的サイバー防御 – Public Attribution] これはKnowBe4のCEO、Stu Sjouwerman氏によるインシデント報告書です。北朝鮮の偽のIT労働者が同社に侵入しようとした事例を … “北朝鮮の偽装 IT 作業員がどのようにして当社に潜入しようとしたか” の続きを読む
タグ: ソーシャルエンジニアリング
ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威
マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む
三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。
Advanced Persistent Threat:持続的標的型攻撃 通称ATP おりしもテレワーク導入に目をつけ攻略された模様だ。攻撃元は台湾や日本の製造業を対象にスパイ活動をする中国のハッカー集団「Black Te … “三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。” の続きを読む