API

News

DocuSign’s Envelopes API abused to send realistic fake invoices

Threat actors are abusing DocuSign's Envelopes API to create and mass-distribute fake invoices that appear genuine, impe...
News

マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化

Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は...
News

Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出

脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受け...
News

Trelloユーザー1500万人分のメールアドレスがハッキング・フォーラムに流出

脅威者は、1月に安全でないAPIを使用して収集されたTrelloアカウントに関連する1500万人以上の電子メールアドレスを公開した。 TrelloはAtlassianが所有するオンラインプロジェクト管理ツールである。企業は一般的に、データや...
News

Hackers abused API to verify millions of Authy MFA phone numbers

Twilio has confirmed that an unsecured API endpoint allowed threat actors to verify the phone numbers of millions of Aut...
News

クラブ・ペンギンのファンがディズニー・コンフルエンス・サーバーに侵入、2.5GBのデータを盗む

イメージミッドジャーニー クラブ・ペンギンのファンが、お気に入りのゲームに関する情報を盗むためにディズニー・コンフルエンスのサーバーをハッキングしたが、結局2.5GBの社内データを持ち逃げしたことがわかった。 クラブ・ペンギンは2005年か...
News

コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正

コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバ...
News

デルのAPIが悪用され4,900万件の顧客情報が流出

最近のデルのデータ流出の背後にいる脅威行為者は、彼らが偽の会社としてアクセスしたパートナーポータルAPIを使用して、4900万人の顧客レコードの情報をスクレイピングしたことを明らかにした。 昨日、デルがデータ流出で個人データが盗まれたことを...
news

ALPHV ランサムウェア、新たな恐喝戦略にデータ漏洩 API を追加

画像: Bing Create BlackCat とも呼ばれる ALPHV ランサムウェア ギャングは、攻撃の可視性を高めるためにリーク サイトに API を提供することで、被害者に身代金を支払うよう圧力をかけようとしています。 この動きは...
news

Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用

米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...