news ハッカーが 570 万人の Gemini ユーザーから盗んだとされる個人情報を漏洩
Gemini 暗号交換は今週、攻撃者がサードパーティ ベンダーから個人情報を収集した後、顧客がフィッシング キャンペーンの標的にされたことを発表しました。 この通知は、570 万人のユーザーの電話番号と電子メール アドレスを含む Gemin...
news 
news GitHub は、2023 年末までにすべてのユーザーに 2FA を有効にすることを要求します
GitHub は、2023 年末までに、プラットフォームでコードを提供するすべてのユーザーに対して、アカウントの追加の保護手段として 2 要素認証 (2FA) を有効にすることを要求します。 2 要素認証は、ログイン プロセスにワンタイム ...
news GitHub は、すべてのパブリック リポジトリに対して無料のシークレット スキャンを展開します
GitHub は、公開されたシークレット (資格情報や認証トークンなど) の無料スキャンのサポートを、コード ホスティング プラットフォーム上のすべてのパブリック リポジトリに展開しています。 シークレット スキャンは、組織が追加のリポジト...
news フィッシング攻撃は、Facebook の投稿を使用して電子メール セキュリティを回避します
新しいフィッシング キャンペーンは、攻撃チェーンの一部として Facebook の投稿を使用して、ユーザーをだましてアカウントの資格情報と個人を特定できる情報 (PII) を提供させます。 ターゲットに送信された電子メールは、受信者の Fa...
news ウクライナ政府のネットワークが、トロイの木馬化された Windows 10 インストーラーによって侵害された
ウクライナ政府機関は、正規の Windows 10 インストーラーを装ったトロイの木馬化された ISO ファイルによってネットワークが最初に侵害された後、標的型攻撃でハッキングされました。 これらの悪意のあるインストーラーは、侵害されたコン...
news ハッカーが盗んだユーザーデータを投稿した後、ソーシャルブレードは侵害を確認します
ソーシャル メディア分析プラットフォームの Social Blade は、データベースが侵害され、ハッキング フォーラムで売りに出された後、データ侵害を受けたことを確認しました。 Social Blade は、YouTube、Twitter...
news Gcore が正規表現を使用して DDoS 攻撃をブロックする方法
DDoS Protection では、 Gcoreは XDP と正規表現 (regex) のバンドルを使用します。この記事では、Gcore がこのソリューション (XDP の正規表現) を使用し始めた理由と、サードパーティ エンジンと AP...
news LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります
セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超...
news ハッカーが新しい MirrorStealer マルウェアで日本の政治家を標的に
MirrorFace として追跡されているハッキング グループは、2022 年 7 月の参議院選挙の数週間前から、「MirrorStealer」という名前のこれまで文書化されていなかった認証情報窃盗プログラムを使用して、日本の政治家を標的に...
news FBI が押収した 48 の DDoS サービス プラットフォームにリンクされたドメイン
米国司法省は、48 のインターネット ドメインを押収し、分散型サービス拒否攻撃を誰でも簡単に実行できる「ブーター」または「ストレッサー」プラットフォームの実行に関与した疑いで 6 人の容疑者を起訴しました。 ブーターはオンライン プラットフ...