API

News

新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用

セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバー...
News

2億件のTwitterユーザーのメールアドレスがオンラインで流出した疑い

画像: Dall-E で生成された AI 2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレ...
News

トヨタ、メルセデス、BMW の API に欠陥があり、所有者の個人情報が流出

ほぼ 20 の自動車メーカーとサービスに API セキュリティの脆弱性が含まれており、ハッカーが自動車のロック解除、始動、追跡から顧客の個人情報の漏洩に至るまで、悪意のある活動を実行できる可能性がありました。 セキュリティ上の欠陥は、B...
News

ハッカーが 4 億ユーザーの Twitter データを販売していると主張

攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求して...
News

LEGO BrickLink のバグにより、ハッカーがアカウントを乗っ取り、サーバーを侵害する可能性があります

セキュリティ アナリストは、レゴ グループの公式のレゴ ブロックの中古およびビンテージ マーケットプレイスである BrickLink.com で 2 つの API セキュリティ脆弱性を発見しました。 BrickLink は、100 万人...
News

Amazon ECR パブリック ギャラリーの欠陥により、画像が消去または汚染された可能性がある

Amazon ECR (Elastic Container Registry) パブリック ギャラリーの深刻なセキュリティ上の欠陥により、攻撃者がコンテナ イメージを削除したり、他の AWS アカウントのイメージに悪意のあるコードを挿入...
News

540 万人の Twitter ユーザーの盗まれたデータがオンラインで流出 — 非公開で共有されたデータはさらに多い

出典: Dall-E による AI 生成1 月に修正された API の脆弱性を使用して盗まれた非公開情報を含む 540 万件を超える Twitter ユーザー レコードが、ハッカー フォーラムで無料で共有されています。 数百万の Twit...
News

インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩

1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました これらのアプリのうち、57 個の一意の管理者キーを含む...
News

Optus のハッカーが謝罪し、盗まれたデータをすべて削除したとされる

Optus に侵入し、1,100 万人の顧客のデータを盗んだと主張したハッカーは、法執行機関の注目を集めた後、恐喝の要求を取り下げました。攻撃者はまた、ハッキング フォーラムで個人データが流出した 10,200 人に謝罪しました。 オー...
タイトルとURLをコピーしました