news Reddit のサイバー攻撃により、ハッカーはソース コードと内部データを盗むことができました
Reddit は日曜日の夜にサイバー攻撃を受け、ハッカーが社内のビジネス システムにアクセスして、社内のドキュメントやソース コードを盗むことができました。 同社によると、ハッカーは、同社のイントラネット サイトになりすましたランディング ...
credentials
news 
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる
アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti...
news フィッシング攻撃は、Facebook の投稿を使用して電子メール セキュリティを回避します
新しいフィッシング キャンペーンは、攻撃チェーンの一部として Facebook の投稿を使用して、ユーザーをだましてアカウントの資格情報と個人を特定できる情報 (PII) を提供させます。 ターゲットに送信された電子メールは、受信者の Fa...
news ダークウェブはますます暗くなる – ランサムウェアは違法な市場で繁栄する
サイバー犯罪集団が違法なサイバー犯罪市場でマルウェア、フィッシング、およびランサムウェア ツールを購入することが増えているため、ダーク ウェブはますます暗くなっています。 2022 年 4 月、米国財務省はロシアに本拠を置く Hydra M...
news Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み
ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
news 新しいStrelaStealer マルウェア、Outlook や Thunderbird のアカウントを搾取していることが発覚
「StrelaStealer」という名前の新しい情報を盗むマルウェアは、広く使用されている 2 つの電子メール クライアントである Outlook と Thunderbird から電子メール アカウントの資格情報を積極的に盗んでいることがわ...
news Drinik Android マルウェアは現在、インドの 18 の銀行のユーザーを標的にしています
Drinik Android トロイの木馬の新しいバージョンは、インドの 18 の銀行を標的とし、インドの公式の税務管理アプリになりすまして、被害者の個人情報と銀行の認証情報を盗みます。 Drinik は 2016 年からインドで出回ってお...
news 脆弱なパスワード Pizza123、企業を崩壊させる
犯罪者のハッカーは、最近の FastCompany の違反について責任を負い、簡単に推測できるデフォルトのパスワード「pizza123」を悪用したと述べました。ハッカーによると、このビジネス誌は多数の WordPress アカウントで脆弱な...
news Windows Active Directory、MFAのテキスト メッセージ検証のバグがあることが発覚
Microsoft は、Active Directory と Azure AD アカウントをより適切に保護する方法として、顧客が多要素認証 (MFA) を有効にすることを長い間推奨してきました。 MFA がないと、有効なユーザー名とパスワー...
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...