News ターゲット社員、流出したソースコードが本物であることを確認
Targetの複数の現従業員および元従業員が、脅威行為者がオンライン上で共有したソースコードと文書が実際の社内システムと一致することを確認するために連絡を取った。 また、ある現従業員は、TargetのEnterprise Gitサーバーへの...
news
News 
News ロッテルダムとアントワープの港に侵入したハッカーに懲役7年
アムステルダム控訴裁判所は、コンピューター・ハッキングと恐喝未遂を含む複数の犯罪で、44歳のオランダ人に懲役7年の判決を下した。 この男は2021年に逮捕され、2022年にアムステルダム地方裁判所で有罪判決を受けたが、当局が彼の通信を不法に...
News フェイスブック・ログイン窃盗団がブラウザ・イン・ブラウザのトリックを使用中
過去6ヶ月間、ハッカーは、ユーザーを騙してフェイスブックのアカウント情報を提供させるために、ブラウザ・イン・ザ・ブラウザ(BitB)手法に頼ることが多くなっている。 BitBフィッシング手法は、2022年にセキュリティ研究者のmr.d0xに...
News 悪役」がライブマッチでエイペックス・レジェンドのキャラクターを乗っ取る
Apex Legendsのプレイヤーは週末、ライブマッチ中に脅威行為者にキャラクターを乗っ取られ、接続を切られ、ニックネームを変更されるという混乱に見舞われた。 依然として人気の高いバトルロイヤルヒーローシューティングゲームのパブリッシャー...
News CISA、ゼロデイ攻撃で悪用されたGogs RCEの欠陥にパッチを当てるよう連邦政府に命令
米国サイバーセキュリティ・インフラセキュリティ局(CISA)は、ゼロデイ攻撃で悪用された深刻度の高いGogsの脆弱性に対し、政府機関にシステムの安全性を確保するよう命じた。 GitLabやGitHub Enterpriseの代替として設計さ...
News ハワイ大学がんセンターがランサムウェア攻撃を受ける
ハワイ大学によると、2025年8月にランサムウェア集団が同大学のがんセンターに侵入し、社会保障番号が記載された1990年代の文書を含む研究参加者のデータを盗んだ。 1907年に設立されたハワイ大学(UH)システムには、現在、3つの大学と7つ...
News ハッカーがソースコードを盗んだと主張し、ターゲットの開発サーバーがオフラインに
ハッカーは、Target Corporationの内部ソースコードを販売していると主張し、公開ソフトウェア開発プラットフォーム上で盗まれたコードリポジトリのサンプルと思われるものを公開している。 先週、未知の脅威者がGitea上に複数のリポ...
News スペインのエネルギー大手エンデサ、顧客に影響するデータ漏洩を公表
スペインのエネルギー供給会社エンデサとその運営会社エネルギアXXIは、ハッカーが同社のシステムにアクセスし、個人情報を含む契約関連情報にアクセスしたことを顧客に通知している。 エンデサはスペイン最大の電力会社で、現在はエネル・グループが所有...
News 隠しTelegramプロキシリンクは、ワンクリックであなたのIPアドレスを明らかにすることができる
Telegramのユーザー名や無害なリンクに見えるものを1回クリックするだけで、プロキシリンクの処理方法によって、あなたの本当のIPアドレスが攻撃者に公開されてしまう。 Telegramは、研究者が特別に細工されたリンクを使用することで、そ...
News Microsoft 365のアクセスレビューでクラウドデータ漏えいを防ぐ
Microsoft 365は共有を非常に便利にしているが、すぐに制御不能に陥る可能性がある。ほとんどの組織は、ユーザーが誰と何を共有しているのか把握しておらず、企業データをリスクにさらしています。M365のアクセスレビューで共有コンテンツの...