News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
Email Address
News 
News グーグル、ユーチューブ・ユーザーのメールアドレスを隠蔽する欠陥を修正
グーグルは、2つの脆弱性を修正した。この脆弱性が連鎖すると、YouTubeアカウントの電子メールアドレスが公開され、匿名でYouTubeを利用しているユーザーの大規模なプライバシー侵害を引き起こす可能性がある。 この欠陥は、セキュリティ研究...
News Trelloユーザー1500万人分のメールアドレスがハッキング・フォーラムに流出
脅威者は、1月に安全でないAPIを使用して収集されたTrelloアカウントに関連する1500万人以上の電子メールアドレスを公開した。 TrelloはAtlassianが所有するオンラインプロジェクト管理ツールである。企業は一般的に、データや...
news Duolingo ユーザー 260 万人のスクレイピング データがハッキング フォーラムで公開
260 万人の DuoLingo ユーザーのスクレイピングされたデータがハッキング フォーラムで流出し、脅威アクターが暴露された情報を使用して標的型フィッシング攻撃を実行できるようになりました。 Duolingo は世界最大の言語学習サイト...
news ハッカーが Facebook フィッシング攻撃で Salesforce ゼロデイを悪用
ハッカーは Salesforce の電子メール サービスと SMTP サーバーのゼロデイ脆弱性を悪用し、貴重な Facebook アカウントを標的とした高度なフィッシング キャンペーンを開始しました。 攻撃者は「PhishForce」と呼ば...
news ハッカーが 4 億ユーザーの Twitter データを販売していると主張
攻撃者は、現在修正されている API の脆弱性を使用して、2021 年にスクレイピングされた 4 億人の Twitter ユーザーの公開および非公開データを販売していると主張しています。彼らは独占販売のために200,000ドルを要求していま...
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント
Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ...
news 540 万人の Twitter ユーザーの盗まれたデータがオンラインで流出 — 非公開で共有されたデータはさらに多い
出典: Dall-E による AI 生成1 月に修正された API の脆弱性を使用して盗まれた非公開情報を含む 540 万件を超える Twitter ユーザー レコードが、ハッカー フォーラムで無料で共有されています。 数百万の Twitt...