News クラブ・ペンギンのファンがディズニー・コンフルエンス・サーバーに侵入、2.5GBのデータを盗む
イメージミッドジャーニー クラブ・ペンギンのファンが、お気に入りのゲームに関する情報を盗むためにディズニー・コンフルエンスのサーバーをハッキングしたが、結局2.5GBの社内データを持ち逃げしたことがわかった。 クラブ・ペンギンは2005年か...
API
News 
News コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正
コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバ...
News デルのAPIが悪用され4,900万件の顧客情報が流出
最近のデルのデータ流出の背後にいる脅威行為者は、彼らが偽の会社としてアクセスしたパートナーポータルAPIを使用して、4900万人の顧客レコードの情報をスクレイピングしたことを明らかにした。 昨日、デルがデータ流出で個人データが盗まれたことを...
news ALPHV ランサムウェア、新たな恐喝戦略にデータ漏洩 API を追加
画像: Bing Create BlackCat とも呼ばれる ALPHV ランサムウェア ギャングは、攻撃の可視性を高めるためにリーク サイトに API を提供することで、被害者に身代金を支払うよう圧力をかけようとしています。 この動きは...
news Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用
米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...
news JumpCloud、「進行中のインシデント」のさなか管理者 API キーをリセット
米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud は、複数の顧客に「進行中のインシデント」について通知しています。 注意として、同社は顧客組織を保護するために既存の管理 API キーを無効にしました。影響を受ける組織は...
news ホンダ API の欠陥により顧客データ、ディーラーパネル、内部文書が暴露
ホンダの電力機器、船舶、芝生、庭園向けの電子商取引プラットフォームは、あらゆるアカウントのパスワードをリセットできる API の欠陥により、誰でも不正アクセスに対して脆弱でした。 ホンダは自動車、オートバイ、動力機器を製造する日本のメーカー...
news 新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用
セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバーセキ...
news 2億件のTwitterユーザーのメールアドレスがオンラインで流出した疑い
画像: Dall-E で生成された AI 2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレス...
news トヨタ、メルセデス、BMW の API に欠陥があり、所有者の個人情報が流出
ほぼ 20 の自動車メーカーとサービスに API セキュリティの脆弱性が含まれており、ハッカーが自動車のロック解除、始動、追跡から顧客の個人情報の漏洩に至るまで、悪意のある活動を実行できる可能性がありました。 セキュリティ上の欠陥は、BMW...