News 新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用
セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。
2022 年 6 月にサイバー...
API
News 
News 2億件のTwitterユーザーのメールアドレスがオンラインで流出した疑い
画像: Dall-E で生成された AI
2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレ...
News トヨタ、メルセデス、BMW の API に欠陥があり、所有者の個人情報が流出
ほぼ 20 の自動車メーカーとサービスに API セキュリティの脆弱性が含まれており、ハッカーが自動車のロック解除、始動、追跡から顧客の個人情報の漏洩に至るまで、悪意のある活動を実行できる可能性がありました。
セキュリティ上の欠陥は、B...
News ハッカーが 4 億ユーザーの Twitter データを販売していると主張
攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求して...
News LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります
セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。
BrickLink は、100 万人...
News Amazon ECR パブリック ギャラリーの欠陥により、画像が消去または汚染された可能性がある
Amazon ECR (Elastic Container Registry) パブリック ギャラリーの深刻なセキュリティ上の欠陥により、攻撃者がコンテナ イメージを削除したり、他の AWS アカウントのイメージに悪意のあるコードを挿入...
News 540 万人の Twitter ユーザーの盗まれたデータがオンラインで流出 — 非公開で共有されたデータはさらに多い
出典: Dall-E による AI 生成1 月に修正された API の脆弱性を使用して盗まれた非公開情報を含む 540 万件を超える Twitter ユーザー レコードが、ハッカー フォーラムで無料で共有されています。
数百万の Twit...
News インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩
1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました
これらのアプリのうち、57 個の一意の管理者キーを含む...
News Optus のハッカーが謝罪し、盗まれたデータをすべて削除したとされる
Optus に侵入し、1,100 万人の顧客のデータを盗んだと主張したハッカーは、法執行機関の注目を集めた後、恐喝の要求を取り下げました。攻撃者はまた、ハッキング フォーラムで個人データが流出した 10,200 人に謝罪しました。
オー...