news ALPHV ランサムウェア、新たな恐喝戦略にデータ漏洩 API を追加
画像: Bing Create BlackCat とも呼ばれる ALPHV ランサムウェア ギャングは、攻撃の可視性を高めるためにリーク サイトに API を提供することで、被害者に身代金を支払うよう圧力をかけようとしています。 この動きは...
API
news 
news Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用
米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...
news JumpCloud、「進行中のインシデント」のさなか管理者 API キーをリセット
米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud は、複数の顧客に「進行中のインシデント」について通知しています。 注意として、同社は顧客組織を保護するために既存の管理 API キーを無効にしました。影響を受ける組織は...
news ホンダ API の欠陥により顧客データ、ディーラーパネル、内部文書が暴露
ホンダの電力機器、船舶、芝生、庭園向けの電子商取引プラットフォームは、あらゆるアカウントのパスワードをリセットできる API の欠陥により、誰でも不正アクセスに対して脆弱でした。 ホンダは自動車、オートバイ、動力機器を製造する日本のメーカー...
news 新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用
セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバーセキ...
news 2億件のTwitterユーザーのメールアドレスがオンラインで流出した疑い
画像: Dall-E で生成された AI 2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレス...
news トヨタ、メルセデス、BMW の API に欠陥があり、所有者の個人情報が流出
ほぼ 20 の自動車メーカーとサービスに API セキュリティの脆弱性が含まれており、ハッカーが自動車のロック解除、始動、追跡から顧客の個人情報の漏洩に至るまで、悪意のある活動を実行できる可能性がありました。 セキュリティ上の欠陥は、BMW...
news ハッカーが 4 億ユーザーの Twitter データを販売していると主張
攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求していま...
news LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります
セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人を超...
news Amazon ECR パブリック ギャラリーの欠陥により、画像が消去または汚染された可能性がある
Amazon ECR (Elastic Container Registry) パブリック ギャラリーの深刻なセキュリティ上の欠陥により、攻撃者がコンテナ イメージを削除したり、他の AWS アカウントのイメージに悪意のあるコードを挿入した...