GIGAZINE Googleカレンダーを悪用してステルスC2通信を行う中国のマルウェア「タフ・プログレス」が発見される
中国政府の支援を受けたハッカーグループ「APT41」が、マルウェアを使ってGoogleカレンダーに暗号化されたコマンドを書き込み、Googleカレンダーをコマンド・アンド・コントロール(C2)攻撃に利用していたことを突き止めたと、Googl...
セキュリティ, 無料メンバー,
GIGAZINE GIGAZINE AIが作成したフィッシングメールを半数以上の人間がクリックしてしまうことが判明
AIにフィッシングメールを作成させることで、クリック率を50%以上まで高めることができるという研究結果が発表されました。続きを読む......
GIGAZINE ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明
ロシアの政府系サイバースパイ集団である「Turla」が、同じくロシアを拠点としている別のハッカーの活動を利用して、ウクライナへの攻撃を仕掛けていたことがわかりました。続きを読む......
GIGAZINE サイバーセキュリティ最大の脆弱性は「人間」、ヒューマンエラーを防ぐ3つの戦略とは?
悪質なハッカーが狙っているのはPCやシステムの脆弱(ぜいじゃく)性に限らず、人間の心の隙や人為的ミスに付け込んだソーシャル・エンジニアリングなどもセキュリティの重大な脅威となっており、ある調査ではデータ侵害の原因の68%はヒューマンエラーだ...
GIGAZINE GitHubの通知メールを利用してセキュリティチームだと思い込ませようとするマルウェアが登場
オープンソースソフトウェア(OSS)を開発しているイアン・スペンス氏が、GitHubの通知メールを悪用するマルウェアの存在をブログで報告しました。続きを読む......