2023-02

Reddit は、「巧妙な」スピア フィッシング攻撃でハッキングされました。 1 人の従業員がフィッシング攻撃の犠牲になった後、攻撃者は社内の Reddit システムに侵入してデータとソース コードを盗むことができました。 …しかし、私た...

毎日 5,000 万人のユーザーが利用する人気のディスカッション Web サイトである Reddit は、ハッカーが会社のソース コードにアクセスしたり、数百人の現従業員や元従業員の限られた連絡先情報にアクセスしたりしたと述べています。ユー...

食料品配達サービス Weee!顧客データに関するハッキングを確認アジアおよびヒスパニック系食品の最も人気のある食料品配達サービスの 1 つが先週ハッキングされたことを確認し、サイバー犯罪者は 100 万人以上のユーザーの情報を盗んだと主張...

ダラス州の機関は、ランサムウェア攻撃を受けた後、ハッカーに 17 万ドルを支払ったことを認めました。この機関は、すべてのコンピューター システムを混乱させ、2 か月以上にわたり Web サイトをオフラインにするランサムウェア攻撃に巻き込まれ...

Twitterはあなたのための場所かもしれません。ある読者から、積極的に違法薬物の販売を提案し、関係者に英国の携帯電話番号または WhatsApp に電話するか、電子メール、Snapchat、Wickr、または Telegram で連絡する...

これには、より多くのビジネス アプリケーションとシステムを使用する必要があり、士気と従業員の満足度には優れていますが、保護する必要のある攻撃対象領域がはるかに大きくなります。アクセス権を与えすぎると、組織がリスクに対して脆弱になります。紙一...

アプリケーションの大部分がクラウドに移行し、開発者が数分で新しいアプリケーションを構築して展開できるようになり、クラウドネイティブ開発が引き続き人気を博すことは今日議論の余地がありません。アプリケーション開発者とセキュリティ チームの間には...

偵察、計画、開発などの攻撃前の戦術は左側に含まれています。悪意のある攻撃者は、左側の偵察により多くの時間を費やすことで、攻撃が成功する可能性を高めることができます。サービスとしての犯罪モデルを利用した攻撃では、偵察中に攻撃者を早期に阻止する...

アナリストが誰で、何を行っているか、ペンテスターとアナリストが一緒に実施するプロジェクトがクライアントにとってより有用である理由。これは、アナリストによる情報収集が新しい攻撃ベクトルの特定に役立った、セキュリティ評価プロジェクトの 1 つの...

Reddit は、2 月 5 日に従業員の資格情報侵害の結果、内部システムが侵害されたと発表しました。同社によると、「巧妙で高度に標的を絞った」フィッシング攻撃により、1 人の従業員をだましてログイン情報をあきらめさせることができたという。...