News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
API
News 
News Verizon Call Filter API flaw exposed customers’ incoming call history
A vulnerability in Verizon's Call Filter feature allowed customers to access the incoming call logs for another Verizon ...
News Cloudflare now blocks all unencrypted traffic to its API endpoints
Cloudflare announced that it closed all HTTP connections and it is now accepting only secure, HTTPS connections for api....
News マイクロソフト、Windowsの位置情報履歴機能を削除へ
マイクロソフトは、仮想アシスタント「コルタナ」などのアプリケーションにデバイスの位置情報履歴を取得させていた「位置情報履歴」機能を、ウィンドウズから非推奨にすると発表した。 この機能の非推奨と削除は、データがローカルに保存されなくなり、オペ...
News グーグル、ユーチューブ・ユーザーのメールアドレスを隠蔽する欠陥を修正
グーグルは、2つの脆弱性を修正した。この脆弱性が連鎖すると、YouTubeアカウントの電子メールアドレスが公開され、匿名でYouTubeを利用しているユーザーの大規模なプライバシー侵害を引き起こす可能性がある。 この欠陥は、セキュリティ研究...
News DocuSign’s Envelopes API abused to send realistic fake invoices
Threat actors are abusing DocuSign's Envelopes API to create and mass-distribute fake invoices that appear genuine, impe...
News マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化
Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は...
News Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出
脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受け...
News Trelloユーザー1500万人分のメールアドレスがハッキング・フォーラムに流出
脅威者は、1月に安全でないAPIを使用して収集されたTrelloアカウントに関連する1500万人以上の電子メールアドレスを公開した。 TrelloはAtlassianが所有するオンラインプロジェクト管理ツールである。企業は一般的に、データや...
News Hackers abused API to verify millions of Authy MFA phone numbers
Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Aut...