news 漏洩した管理者アクセストークンを使用してSourcegraph Webサイトが侵害される
AI を活用したコーディング プラットフォームの Sourcegraph は、7 月 14 日にオンラインで誤って漏洩したサイト管理者アクセス トークンを使用して、今週同社の Web サイトが侵害されたことを明らかにしました。 攻撃者は 8...
news
news 
news フォーエバー21のデータ侵害:ハッカーが50万件の情報にアクセス
衣料品とアクセサリーの小売業者 Forever 21 は、個人情報がネットワーク侵入者にさらされた 50 万人以上の個人にデータ侵害の通知を送信しています。 同社は世界中で 540 の店舗を運営しており、従業員は約 43,000 人です。 ...
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー
北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news LogicMonitor の顧客がランサムウェア攻撃でハッキングされたと報告
ネットワーク監視会社 LogicMonitor は本日、同社の SaaS プラットフォームの特定の顧客がランサムウェアに関連したサイバー攻撃の被害に遭ったことを認めました。 同社は、ハッキングキャンペーンにより「少数の」ユーザーが被害を受け...
news Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します
研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ...
news GRUハッカーが新たなAndroidマルウェアでウクライナ軍を攻撃
画像: 旅の途中 ロシア連邦国軍総参謀本部(一般的には GRU として知られる)で働くハッカーが、「Inious Chisel」という名前の新しい悪意のあるフレームワークを使用して、ウクライナの Android デバイスをターゲットにしてい...
news Classiscam のサービスとしての詐欺行為が拡大、銀行と 251 のブランドが標的に
画像: 旅の途中 「Classiscam」というサービスとしての詐欺行為は、その範囲を世界中に拡大し、より多くのブランド、国、業界をターゲットにしており、以前よりも重大な経済的損害を引き起こしています。 Ransomware-as-a-Se...
news パラマウント、セキュリティインシデントを受けてデータ侵害を公表
アメリカのエンターテイメント大手パラマウント グローバルは、システムがハッキングされ、攻撃者が個人を特定できる情報 (PII) にアクセスした後、データ侵害を明らかにしました。 パラマウントは、ニコロデオン・アニメーション・スタジオ副社長の...
news Apple、「セキュリティ調査」iPhone の入手に向けて 2024 年の申請を開始
Apple は本日、iOS セキュリティ研究者が 10 月末までに Security Research Device (SRD) を申請できるようになったと発表しました。 SRD は、セキュリティ機能が無効になっている iPhone 14 ...
news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある
All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...