Cyber activity by the group "The Com," which leverages (SIM) swapping, cryptocurrency theft, swatting, and corporate intrusions, is increasing.... Full Story

One of the best things you can teach yourself, your family, and your organization is how to recognize the common signs of phishing and how to mitigate and appropriately report it.... Full Story

Researchers at Akamai have found that phishing sites impersonating the U.S. Postal Service get as much traffic as the real USPS website.... Full Story

WhoisXML APIの研究者がこのほど、2024年3月1日〜31日に新規登録された730万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン（TLD）を含むドメイン名登録の世界的な傾向を分析しました。 また、2024年3月にセキュリティ侵害インジケーター（IoC）として検出された110万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。 本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。 3月の新規登録ドメイン名（NRD）をクローズアップ TLDの分布 2024年3月に新たに登録された730万ドメインのうち、78.6%は分野別TLD（gTLD）、21.4%は国コードTLD（ccTLD）を使ったドメイン名でした。 2月の傾向と変わらず、3月の新規登録ドメイン名（NRD）に最も多く使われていたTLDは、全体の40.5%を占めた.comでした。次いで多かったのは.xyz（3.8%）、.shop（3.7%）、.net（3%）、.online（2.7%）、.org（2.6%）、.top（2.5%）、.cn（2.2%）、.de（2.1%）および.ru（1.9%）です。 次に、NRDをgTLDとccTLDに分け、それぞれのグループで最も人気のあったTLDを特定しました。 650あまりのgTLDの中で最も使われていたのは.comで、gTLD下に登録されたNRD総数の51.3%を占めました。2位以下は.comに大差をつけられました。 2位は.xyz（4.9%）、3位はeコマース関連の.shop（4.7%）でした。これに.net（3.9%）、.onlineと.org（各3.4%）、.top（3.2%）、.storeと.site（各1.9%）、.info（1.8%）、.bond（1.7%）、.lol（1.5%）、.tokyo（0.9%）、.vip（0.8%）、.pro（0.6%）、.website、.sbs、.fun、.todayおよび.life（各0.5%）が続きました。 他方、230超存在するccTLDの中で最も人気が高かったのは.cnで、ccTLD下で登録されたNRDの10.3%を占めました。 次いで多かったのは.de（9.7%）、.ru（9%）、.uk（8.7%）、.co（4.3%）、.au（4.2%）、.br（4%）、.fr（3.9％）、.us（3.8%）、.in（3.7%）、.cc（3.2%）、.plと.eu（各2.8%）、.it（2.7%）、.nl（2.4%）、.ph（2.3%）、.es（2%）、.caと.ai（1.7%）、.se（1.1%）となりました。 以上を合計すると、3月のccTLDによるNRDの84.2%になります。 レジストラの分布 2024年3月のNRDで最も多く利用されたレジストラはGoDaddy.com LLC（全NRD登録数の18%）でした。トップ10の残りは、Namecheap, Inc.（11.2%）、GMOインターネットグループ（3.6%）、NameSilo LLCとTucows Domains, Inc.（各3.4%）、Dynadot（3%）、Alibaba Cloud Computing Ltd.（2.6%）、Gname.com Pte. Ltd.とHostinger Operations UAB（各2.2%）、Squarespace Domains LLC（1.9%）となりました。  WHOISデータの非公開化 非公開化されたWHOISレコードが増加しています。プライバシー保護のためWHOISレコードを編集・非公開化していたNRDは、2月には全体の58.6%でしたが3月は59.2%に増加しました。他方、40.8%はWHOISレコードを未編集の状態で公開していました。 DNSのレンズで見るサイバーセキュリティ 3月のIoCのトップTLD 次に、脅威との関連で3月にIoCとしてタグ付けされた110万超のドメイン名を分析しました。 IoCに最も多く見られたTLDは.comで、全体の16.8%を占めました。次いで多かったのは、.org（15.3%）、.net（14.4%）、.biz（10%）でした。また、.ru（2.2%）、.cn（1.8%）、.su（1.2%）、.in（0.8%）など、ccTLDを使ったIoCもありました。 3月のIoCの脅威タイプ別内訳 3月に検出されたIoCを関連している脅威のタイプ別に分類したところ、95%がコマンド＆コントロール（C&C）サーバーでした。残りは、­フィッシングキャンペーン（2.9%）、マルウェア配布（1.1%）およびその他のサイバー攻撃（1%）に分類されました。 脅威レポート … Continue reading → The post ドメイン名動向ハイライト：2024年3月 first appeared on... Full Story

Check out the April updates in Compliance Plus so you can stay on top of featured compliance training content.... Full Story

In an unsettling turn of events, a high school athletic director in Maryland is accused of using artificial intelligence (AI) in a morally horrible manner.... Full Story

The US Department of Justice has indicted four Iranian nationals for allegedly launching spear phishing attacks against the US government and defense contractors. In one instance, the hackers compromised over 200,000 employee accounts at a victim organization.... Full Story

May 2nd is World Password Day. Despite the computer industry telling us for decades that our passwords will soon be gone, we now have more than ever!... Full Story

Check out the 33 new pieces of training content added in April, alongside the always fresh content update highlights, events and new features.... Full Story

Delve into the critical world of digital forensics, and explore how forensic experts play a pivotal role in unraveling the mysteries behind cyber breaches. Learn about the indispensable collaboration between incident response and digital forensics, and how continuous learning and practical exercises can strengthen your cybersecurity defenses.... Full Story

According to the U.S. Chamber of Commerce, the pressure is mounting on small and medium businesses (SMBs), as they must get their cyber preparedness correct or the next cyber attacks could prove disastrous.... Full Story

Threat actors are increasingly using generative AI tools to improve their phishing campaigns, according to a new report from Zscaler.... Full Story

Attackers are launching phishing campaigns using an open-redirect vulnerability affecting a website belonging to coffee machine company Nespresso, according to researchers at Perception Point.... Full Story

Global optics manufacturer Hoya had business operations at its headquarters and several business divisions impacted and is now facing a “No Negotiation / No Discount Policy” $10 million ransom decision to make.... Full Story

We’re thrilled to announce our newest addition to our ModStore’s already brimming collection of games with a new offering based on our award-winning “The Inside Man” training series!... Full Story