ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功

2023/11/27 215 users 生成AI 実験 ESET 成功 CEO

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から... 続きを読む

Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性

2022/08/30 11 users Twilio メッセージングサービス 不正アクセス 可能性

8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む

Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 - ITmedia NEWS

2020/07/16 13 users Twitter Twitterアカウ セレブ Apple 団体

Appleやイーロン・マスク氏など著名人（団体）のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。 Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウ... 続きを読む

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE

2018/11/27 30 users GIGAZINE GitHub Internet デバイス

インターネットセキュリティ研究者のJose Pino氏は、ターゲットに対してリアルタイムでソーシャルエンジニアリング攻撃を仕掛けてデバイスの所在地をリアルタイムで追跡できる「trape」というツールを開発しました。 GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool. https:/... 続きを読む