News クラウドフレアのCDN欠陥、安全なチャットアプリからもユーザーの位置情報を漏洩
あるセキュリティ研究者が、Cloudflareのコンテンツ・デリバリー・ネットワーク(CDN)に欠陥を発見した。この欠陥は、SignalやDiscordのようなプラットフォーム上で画像を送信するだけで、その人の大まかな位置情報を公開してしま...
Discord
News 
News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News Discord、音声とビデオ通話のエンド・ツー・エンド暗号化を導入
DiscordはDAVEプロトコルを発表した。DAVEプロトコルは、プラットフォーム上の音声およびビデオ通話を不正な傍受から保護するために設計されたカスタムE2EE(エンドツーエンド暗号化)プロトコルである。 DAVEはTrail of B...
News 新しいLinuxマルウェアはDiscordから送信される絵文字で制御される
イメージミッドジャーニー DISGOMOJI」と名付けられた新たに発見されたLinuxマルウェアは、インドの政府機関への攻撃において、感染したデバイス上でコマンドを実行するために絵文字を利用するという斬新な手法を使用している。 このマルウェ...
news Discord、3月のデータ侵害の影響を受けたユーザーへの通知を開始
Discordは月曜日から、今年初めに明らかになったデータ侵害の影響を受けたユーザーに連絡を取り、この事件でどのような個人識別情報(PII)が流出したかを知らせている。 この侵害は、3 月 29 日に検出されたサードパーティ サービス プロ...
news ハッカーが76万ユーザーのデータを盗み、Discord.ioが侵害を確認
Discord.ioのカスタム招待サービスは、76万人のメンバーの情報が流出したデータ侵害を受けて一時的に停止した。 Discord.io は公式の Discord サイトではなく、サーバー所有者がチャンネルへのカスタム招待を作成できるよう...
news ハッカーは偽の OnlyFans 写真を使用して情報を盗むマルウェアを投下
マルウェア キャンペーンでは、偽の OnlyFans コンテンツとアダルトルアーを使用して、「DcRAT」として知られるリモート アクセス トロイの木馬をインストールし、攻撃者がデータと資格情報を盗んだり、感染したデバイスにランサムウェアを...
news ハッカーが仮想通貨ニュースジャーナリストになりすまして300万ドルを盗む
「Pink Drainer」として追跡されているハッカーグループが、ジャーナリストになりすましてフィッシング攻撃を行い、DiscordとTwitterのアカウントを侵害して仮想通貨を盗む攻撃を行っている。 ScamSniffer アナリスト...
news Discord、サポートエージェントのハッキングを受けてデータ侵害を公表
Discordは、サードパーティのサポートエージェントのアカウントが侵害された後に発生したデータ侵害についてユーザーに通知しています。 このセキュリティ侵害により、エージェントのサポート チケット キューが暴露されました。このキューには、ユ...
news TikTok の「Invisible Body」チャレンジがマルウェアのプッシュに悪用される
ハッカーは、「インビジブル チャレンジ」と呼ばれるトレンドの TikTok チャレンジを利用して、何千ものデバイスにマルウェアをインストールし、パスワード、Discord アカウント、および潜在的には暗号通貨ウォレットを盗みます。 新しい流...