News 教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物や...
git
News 
News ハッカー、流出したGitトークンと秘密のスキャンを強化
クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...
news ハッカーは Microsoft Office の実行可能ファイルを悪用してマルウェアをダウンロードする可能性があります
LOLBAS ファイル (悪意のある目的に悪用される可能性がある、Windows に存在する正規のバイナリとスクリプト) のリストには、間もなく Microsoft の Outlook 電子メール クライアントと Access データベース...
news Git は 2 つの重大なリモート コード実行セキュリティの欠陥にパッチを適用します
Git は、攻撃者がヒープベースのバッファ オーバーフローの脆弱性を悪用した後に任意のコードを実行する可能性がある 2 つの重大なセキュリティ脆弱性にパッチを適用しました。 信頼されていない検索パスの脆弱性によって引き起こされる Git G...
news Microsoft notifies customers of Azure bug that exposes source code
Microsoft announced that it has notified some Azure users affected by a bug that exposes the source code of Azure web ap...
news マイクロソフト、ソースコードを公開してしまうAzureのバグを顧客に通知
マイクロソフトは、2017年9月以降のAzureウェブアプリのソースコードが公開するバグにより影響を受けた一部のAzureユーザに通知を行ったと発表しました。 MSRCは、クラウドセキュリティベンダーであるWiz.io社からCoordina...