2024-07

ハッカーは、Twilio が所有する 2FA 認証アプリ Authy からユーザー データを取得しました。同社は、攻撃者が同社のシステムやその他の機密データにアクセスしたという証拠はないと述べた。 ShinyHunters は先週、同社から...

カスペルスキーは 270,000 の法人顧客を抱えていると主張していますが、これは世界中のすべての顧客を数えます。今こそリスクを評価し、インフラストラクチャのどの部分が侵害される可能性があるか、または交換が必要かを判断する時期が来た、とシェ...

クラウド通信プロバイダーの Twilio は、正体不明の攻撃者が Authy アプリの未認証エンドポイントを利用して、ユーザーの携帯電話番号など、Authenticy アカウントに関連付けられたデータを特定したことを明らかにしました。同社は...

ランサムウェア攻撃は、国内で最も古い信用協会の一つを含む全国の信用組合を襲った。信用協会は、事件に対処し「影響を抑える」ために日常の銀行システムを停止したと述べた。また、停電により支払いが遅れた人には返金することも約束した。特に、2018 ...

報告書によると、サイバー犯罪者はランサムウェアの「スイス・アーミー・ナイフ」を悪用したという。このソフトウェアは、ハッカーが被害者のネットワークに侵入し、ランサムウェアを高速かつ大規模に展開する方法をシミュレートするために使用されます。これ...

研究者らは、過去 2 週間に少なくとも 2 回の攻撃を成功させた Volcano Demon という名前の新しいランサムウェア グループを発見したと発表しました。アナリストらによると、ハッカーらは電話で脅迫し、被害者団体と支払い交渉を行った...

IT およびセキュリティの専門家 706 名を対象とした調査では、半数が今後 12 か月以内に被害をもたらすセキュリティ インシデントを阻止できるかどうかあまり自信を持っていないことがわかりました。調査によると、30% が「1 年前」に比べ...

Git 上のさまざまなユーザー リポジトリにある GitHub フィッシュレット自体は、「パスキーでサインイン」というテキストを削除しました。これは、彼がいかに簡単に改ざんされて「バックアップ」のパスワードベースの認証方法を選択できるかを示...

マルウェアは、ユーザーのアクティビティを密かに監視し、機密情報を取得し、未知の攻撃者の制御下で外部サーバーにデータを流出させることができることが判明しました。このマルウェアはデスクトップブラウザとモバイルブラウザの両方からアクセスできると報...

この攻撃はフィッシング攻撃に似ており、侵害されたクラウド リソースを使用して権限のないユーザーによって実行される可能性があります。クラウドの設定ミス クラウドのセキュリティ設定が誤っていると、クラウド サービスが侵害され、ネットワークに損害...