news 組織を危険にさらすエンドユーザーのパスワードの間違い
ビジネスはエンド ユーザーに依存していますが、エンド ユーザーは多くの場合、セキュリティのベスト プラクティスに従っていません。適切なパスワード セキュリティ ポリシーがなければ、エンド ユーザーがパスワードを 1 回間違えるだけで、組織の...
credentials
news 
news Xenomorph Android マルウェアが 400 の銀行からデータを盗む
Xenomorph Android マルウェアは、新しい自動転送システム (ATS) フレームワークや 400 の銀行の資格情報を盗む機能など、悪意のある攻撃を実行するための重要な機能を追加する新しいバージョンをリリースしました。 Xeno...
news Microsoft: ビジネス メール侵害攻撃には数時間しかかからない
Microsoft のセキュリティ インテリジェンス チームが最近、ビジネス メール侵害 (BEC) 攻撃を調査したところ、攻撃者は迅速に行動し、一部の手順には数分しかかからないことがわかりました。 侵害された資格情報を使用したサインインか...
news Chick-fil-A は、数か月にわたる「自動化された」攻撃でハッキングされたアカウントを確認します
米国のファーストフードチェーンであるChick-fil-Aは、顧客のアカウントが数か月にわたるクレデンシャルスタッフィング攻撃で侵害され、脅威アクターが保存された報酬残高を使用して個人情報にアクセスできるようにしたことを確認しました. 1 ...
news GitHub のシークレット スキャン アラートがすべてのパブリック リポジトリで利用可能に
GitHub は、そのシークレット スキャン アラート サービスがすべてのパブリック リポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。 シークレットは、GitHub リポジト...
news 盗まれた従業員の認証情報によるアトラシアンのデータ漏洩
2023 年 2 月 17 日: 両社の新しい声明を反映するために、ストーリーとタイトルを更新しました。 Atlassian は、攻撃者が盗んだ従業員の資格情報を使用してサードパーティ ベンダーからデータを盗んだ後、データ漏洩に見舞われまし...
news 私のパスワードマネージャーがハッキングされました!大災害を防ぐ方法
2022 年後半の LastPass のセキュリティ侵害は、セキュリティ コミュニティに衝撃を与えました。通常、パスワード マネージャーは最も安全で信頼できるプラットフォームと見なされています。多数のサービスへの資格情報を保持しているため、...
news ハッカーがRedditを侵害してソースコードと内部データを盗む
Reddit は日曜日の夜にサイバー攻撃を受け、ハッカーが社内のビジネス システムにアクセスして、社内のドキュメントやソース コードを盗むことができました。 同社によると、ハッカーは、同社のイントラネット サイトになりすましたランディング ...
news Reddit のサイバー攻撃により、ハッカーはソース コードと内部データを盗むことができました
Reddit は日曜日の夜にサイバー攻撃を受け、ハッカーが社内のビジネス システムにアクセスして、社内のドキュメントやソース コードを盗むことができました。 同社によると、ハッカーは、同社のイントラネット サイトになりすましたランディング ...
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる
アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti...