ここ最近、ブラウザのプッシュ通知を悪用して偽のセキュリティ警告を表示し、その警告をクリックしたユーザを、フィッシングサイトや不正ファイルのダウンロードサイトへ誘導するケースが多く観測されています。

Webブラウジング中にウィルス警告が表示された場合や、その様な相談を社員から（続く） pic.twitter.com/oQ5AfSNeWO

— マクニカネットワークス株式会社 (@mncofficial2004) March 3, 2021

Exchange Server脆弱性を10のAPTグループ悪用、今後も増加の見通しhttps://t.co/qr2pLBf2tQ

— モグ｜セキュリティゼネラリスト (@moneymog) March 15, 2021

2月マルウェアランキング、サイバー犯罪者はEmotetからTrickbotへ鞍替えhttps://t.co/29BacA7SHr

— モグ｜セキュリティゼネラリスト (@moneymog) March 15, 2021

Applied Incident Response (English Edition) Steve Anson https://t.co/czIk9SvixS

何となく目に留まって買って読んでたけど、最近のDFIRのトレンドがまとまってて良い本だった。

— ほよたか (@takahoyo) March 15, 2021

SMSでこのようなメールが送られてきたら絶対にURL開かないでください！
開くと3枚目みたいにストレージや電話番号を盗み取れるよう権限が許可された状態で偽アプリ(今回は偽Chrome)がインストールされます！
今回友達が被害にあったので警告させてもらいます#拡散希望#不在#佐川急便#スパムメール pic.twitter.com/MJfqaSjb7r

— おたくこあ｡ﾟ?? 自作er (@MH_OtacCRE_PC) March 15, 2021

ISMAP: ISMAPクラウドサービスリストhttps://t.co/M1QMkcEZgI

— piyokango (@piyokango) March 15, 2021

自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出 https://t.co/A8WN62nYAI

— にゃん☆たく (@taku888infinity) March 16, 2021

国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援
https://t.co/b662shlyGb
https://t.co/Ko6vODzfoa

— セキュリティ・トレンド bot (@sec_trend) March 16, 2021

欧州データ保護委員会 (EDPB) コネクテッド・カーおよびモビリティ関連アプリケーションにおける個人データの処理に関するガイドラインの最終版を公表

- まるちゃんの情報セキュリティ気まぐれ日記

https://t.co/VKqQDY7UBa

— Mitsuhiko Maruyama (@maruchan_MM) March 14, 2021

『ホスティング業界での実績が多いなど根強い人気があるOSであるFreeBSD 11と12の動作サポートを開始』

2021年03月15日
イー・ガーディアングループ 「株式会社ジェイピー・セキュア」 ホスト型WAF「SiteGuard Server Edition」Nginx版がFreeBSDでの動作サポート開始https://t.co/LmBNqrzHT1

— Autumn Good (@autumn_good_35) March 15, 2021

そういえば自分の収集しているフィッシングサイトのURL数が先月の総数を既に超えてきました。
主に「JCB」「アプラス・新生銀行」のフィッシングサイトが先月に比べて増加しているのが原因のひとつかなと考えています。

— にゃん☆たく (@taku888infinity) March 15, 2021

日立、IoT機器の脅威・脆弱性情報を収集・分析するセキュリティサービスhttps://t.co/xwb5QIEQkX

— モグ｜セキュリティゼネラリスト (@moneymog) March 15, 2021