news 広範なハイジャックキャンペーンでLinkedInアカウントがハッキングされる LinkedIn はアカウントハッキングの波の標的となっており、その結果、多くのアカウントがセキュリティ上の理由からロックアウトされたり、最終的には攻撃者によってハイジャックされたりしています。 Cyberintが本日報告したように、多くの... news
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い 数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ... news
news ハッカーが仮想通貨ニュースジャーナリストになりすまして300万ドルを盗む 「Pink Drainer」として追跡されているハッカーグループが、ジャーナリストになりすましてフィッシング攻撃を行い、DiscordとTwitterのアカウントを侵害して仮想通貨を盗む攻撃を行っている。 ScamSniffer アナリスト... news
news Google、2年以上使用されていないアカウントを削除 Google は、サービス全体の個人アカウントに関するポリシーを更新し、非アクティブ期間を最大 2 年間許可するようにしました。 その時間が経過すると、アカウントは、そのすべてのコンテンツ、設定、環境設定、およびユーザーが保存したデータとと... news
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成 ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K... news
news オランダ政府のすべてのネットワークが RPKI を使用して BGP ハイジャックを防止 オランダ政府は、2024 年末までに Resource Public Key Infrastructure (RPKI) 標準を採用することにより、インターネット ルーティングのセキュリティをアップグレードします。 RPKI (リソース認証... news
news Microsoft Azure SFXの脆弱性、ハッカーが Service Fabric クラスターを乗っ取ることが可能に 攻撃者は、現在パッチが適用されている Service Fabric Explorer のなりすましの脆弱性を悪用して、管理者権限を取得し、Azure Service Fabric クラスターをハイジャックする可能性があることがわかりました。... news
news Google Reveals Two-Year-Old Phishing and Malware Attack Targeting YouTube Users: Attackers Requested Software Reviews Nearly two years after YouTube accounts were hijacked even when two-factor authentication was enabled, Google's security... news