攻撃の分析(パート3)
このシリーズのパート 2 では、被害者のネットワークへの攻撃に必要なすべての情報を残しました。
ハッカーが悪質なGoogle広告を利用してユーザーのMicrosoftアカウントを盗む
Google の人気により、詐欺師は同社のサービスを利用して悪事を働いています。悪意のある人物が Google の検索結果ページに悪質な広告を掲載しています。この手法自体は目新しいものではありませんが、この新しい手法はユーザーの Microsoft 認証情報を盗むことを目的としています。
偽のMicrosoft広告が人々のアカウントを盗む
Malwarebytes のレポートによると、誰かが Microsoft 広告プログラムを検索したときに攻撃が開始されます。 Google は検索用語に関連するスポンサーリンクを提供しますが、その 1 つは Microsoft Ads Web サイトの偽コピーです。実際のウェブサイト(通常は景品)とは異なる URL になります。
しかし、人々は Google の検索結果をあまりにも信頼しすぎて、最初に表示された結果を盲目的にクリックしてしまうことがよくあります。また、詐欺師が十分に熟練している場合、URL が奇妙に見えても、スポンサーリンクを実際のリンクとほぼ同じように見せることができます。
偽の Microsoft 広告サイトには、望ましくない訪問者を締め出すための対策がいくつか講じられています。たとえば、ボットが Web サイトを解析しようとしたり、誰かが VPN 経由でアクセスしたりした場合、Web サイト��ユーザーの注意をそらすために偽のランディング ページを表示します。また、偽の広告を経由せずに URL に直接アクセスしようとすると、サイトには代わりにリック・アストリーが「Never Gonna Give You Up」を歌うビデオが表示されます。
ただし、Google 広告経由でアクセスすると、ユーザー名、パスワード、2 要素認証コードの入力を求める偽の Microsoft ログイン ページが表示されます。この情報を提供すると、詐欺師がそれを使用して Microsoft アカウントを盗む可能性があります。
この攻撃は、Microsoft Ads を使用して自社製品を宣伝したい人々をターゲットにしているため、目にする可能性は低いでしょう。ただし、これは、ほぼすべての Web サイトを偽装できるため、このような詐欺がどのように機能するかを示す好例です。
Microsoft 365は、ハッカーによる悪用が多発しているためActiveXを無効化します
Microsoft Office は、ドキュメントの拡張性と自動化のオプションとして長年 ActiveX をサポートしてきましたが、これは重大なセキュリティ上の脆弱性でもあります。
攻撃の分析(パート1)
このシリーズは、ネットワークの脆弱性をテーマとしています。この記事で紹介するのは、偵察から列挙、ネットワーク サービスの悪用、そして通知の悪用戦略に至るまでの実際の攻撃です。これらすべてのステップはデータ パケット レベルで観察され、詳細に説明されます。
大手サイバーセキュリティ会社がハッキングされ、440GBのデータが失われた。
世界的に有名なサイバーセキュリティ企業フォーティネットは、同社のMicrosoft Sharepointサーバーから大量のユーザーデータが盗まれ、9月15日の早朝にハッカーフォーラムに投稿されたことを公式に確認した。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
2025年に公衆Wi-Fiを使うべきでしょうか?
最近では、コーヒーショップ、遊園地、ショッピングモールなど、あらゆるところに無料 Wi-Fi ネットワークが設置されています。これは、ユーザーにとって、どこからでもネットワークに接続して Facebook を閲覧したり仕事をしたりできるので非常に便利です。しかし、無料Wi-Fiを使うのは安全なのでしょうか?
攻撃の分析(パート2)
パート 1 では、Nmap によって送信されたパケット シーケンスを開いたときに観察できる情報を説明しました。送信されるシーケンスは、コンピューターまたはネットワークに IP アドレスが割り当てられているかどうかを判断するための ICMP エコー応答から始まります。
コルキ DTCL シーズン 7: ビルドアイテム、標準コルキ ガンナー部隊
Corki DTCL シーズン 7 では、敵チームを自由に破壊したい場合、制御を引き起こすための保護またはサポートが必要です。同時に、より効果的なダメージを与えるためには、コルキの装備も標準化する必要があります。
Mini World Royaleのダウンロード方法と遊び方の説明
Mini World Royale のダウンロード リンクとプレイ手順は次のとおりです。Mini World Royale APK と Mini World Royale iOS の 2 つのバージョンがあります。
1314とは何ですか?
1314 は若者が愛の暗号としてよく使う数字です。しかし、1314 が何であるか、そしてそれが何を意味するのかを誰もが知っているわけではないのでしょうか?
有害な環境にいるときに心身の健康を守る方法
有害な状況に対処することは信じられないほど困難になる可能性があります。有害な環境にうまく対処し、心の平穏を保つためのヒントをいくつか紹介します。
音楽が脳を刺激する方法
音楽は単なる娯楽ではなく、それ以上に多くの利点があることをほとんどの人が知っています。音楽が脳の発達を刺激する方法をいくつか紹介します。
食事で最も不足しがちな栄養素
食事は私たちの健康にとって非常に重要です。しかし、私たちの食生活のほとんどには、これら 6 つの重要な栄養素が不足していることが多いのです。
サークルKのCKクラブアプリを使って魅力的なオファーを受け取る方法
Circle K からのプロモーション情報を最も早く入手するには、CK Club アプリをインストールする必要があります。このアプリケーションは、買い物やサークル K での支払い時の料金と、集めたスタンプの数を保存します。
Instagramは最長3分間のリール動画を許可
Instagramは、これまでの90秒の制限の2倍となる、最長3分間のリール動画をユーザーが投稿できるようにすると発表した。
ChromebookのCPU情報を表示する方法
この記事では、Chromebook で CPU 情報を表示し、CPU 速度を直接確認する方法について説明します。
古いAndroidタブレットでできる8つのクールなこと
古いタブレットを売却したり譲渡したりしたくない場合は、高品質のフォトフレーム、音楽プレーヤー、電子書籍および雑誌リーダー、家事アシスタント、サブスクリーンとして、5 つの方法で使用できます。
美しい爪を早く手に入れる方法
美しく輝く健康な爪を早く手に入れたい。以下に美しい爪のための簡単なヒントをご紹介しますので、ぜひご参考ください。
デザイナーだけが知っている色のインスピレーションの秘密
この記事では、Creative Market コミュニティのトップデザイナーが共有する色に関するヒントを紹介します。これにより、いつでも完璧な色の組み合わせを実現できます。
ノートパソコンを携帯電話に置き換えるために必要なものすべて
本当にノートパソコンを携帯電話に置き換えることができるのでしょうか?はい、ただし、携帯電話をラップトップに変えるには適切なアクセサリが必要になります。
ChatGPTはまもなく画面上で起こっているすべてを見ることができるようになります
イベントの完全版ビデオで重要なことの 1 つは、今後リリースされる ChatGPT アプリの機能がデモされたが、実際の詳細は共有されなかったことです。 ChatGPT は、ユーザーのデバイス画面上で起こっていることをすべて把握できる機能です。
AIは正直になるように訓練されているにもかかわらず、人間を騙すことを学んでいる
新たな研究によると、多くのトップクラスのAIは、正直であるように訓練されているにもかかわらず、訓練を通じて欺くことを学び、体系的にユーザーを誤った信念に誘導することが判明した。