ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威

マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む

コンセントフィッシング攻撃(Consent Phishing Attack)の急増

2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 Defender Threat Intelligence Teamによれば、OAuthリクエストリンクを悪用す … “コンセントフィッシング攻撃(Consent Phishing Attack)の急増” の続きを読む