News OAuth Device Code Phishing: Azure vs. Google Compared
Written by Matt Kiely, Principal Security Researcher at Huntress Come along with me on a journey as we delve into the sw...
Authentication Tokens
News 
News Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Update: Story updated with further information. Hackers breached sales automation platform Salesloft to steal OAuth and ...
News スターゲイザー」が偽のマインクラフトMODを使ってプレイヤーのパスワードを盗む
マインクラフト(Minecraft)のプレイヤーを標的とした大規模なマルウェア・キャンペーンが発生しています。 チェック・ポイント・リサーチが発見したこのキャンペーンは、Stargazers Ghost Networkによって行われており、...
News 教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物や...
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News インターネット・アーカイブ、盗まれたアクセス・トークンで再び侵入される
Internet Archiveが再び侵入され、今度はZendeskの電子メールサポートプラットフォームで、脅威行為者が公開されたGitLab認証トークンを盗んだという警告が繰り返された。 昨晩から、古いInternet Archiveの削...
News マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化
Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は...
News ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる
2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含...
News AI platform Hugging Face says hackers stole auth tokens from Spaces
AI platform Hugging Face says that its Spaces platform was breached, allowing hackers to access authentication secrets f...
news Bitwarden が無料のオープンソース E2EE Secrets Manager をリリース
人気のオープンソース パスワード マネージャー ツールのメーカーである Bitwarden は、IT プロフェッショナル、ソフトウェア開発チーム、DevOps 業界向けのエンドツーエンドの暗号化シークレット マネージャーである「Secret...