news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関... 2023.09.05 news
news Lapsus$の10代ハッカー、大規模なサイバー攻撃で有罪判決 ロンドンの陪審は、データ恐喝ギャング「ラプサスドル」の18歳のメンバーが複数の有名企業のハッキングを助け、データを盗み、情報漏洩を脅して身代金を要求したと認定した。 このグループのリーダーの一人と考えられている英国オックスフォード出身のアリ... 2023.08.24 news
news Lapsus$ ハッカーは SIM スワッピング攻撃を次のレベルに引き上げました 米国政府は、Lapsus$恐喝グループが強力なセキュリティ体制を持つ数十の組織に侵入するために使用するSIMスワッピングなどの単純な手法を分析した後、報告書を発表しました。 同グループの活動の見直しは、被害者とされる人々から機密データを漏洩... 2023.08.11 news
news NSAとFBI:Kimsukyハッカーがジャーナリストを装って情報を盗む 国家支援の北朝鮮ハッカーグループ Kimsuky (別名 APT43) は、ジャーナリストや学者になりすまして、シンクタンク、研究センター、学術機関、さまざまな報道機関から情報を収集するスピアフィッシングキャンペーンを行っています。 この警... 2023.06.03 news
news Coinbase のサイバー攻撃は、偽の SMS アラートで従業員を標的にしました Coinbase 暗号通貨交換プラットフォームは、未知の脅威アクターが会社のシステムへのリモート アクセスを取得しようとして、従業員の 1 人のログイン資格情報を盗んだことを明らかにしました。 侵入の結果、攻撃者はコインベースの複数の従業員... 2023.02.20 news
news ハッカーが新しい IceBreaker マルウェアを使用してゲーム会社に侵入 ハッカーは、研究者が IceBreaker と名付けた、これまでに見られなかったバックドアのように見えるものを使用して、オンライン ゲームおよびギャンブル企業を標的にしています。 侵害方法は、問題に直面しているユーザーを装って攻撃者が送信す... 2023.02.01 news
news ハッカーがリーグ・オブ・レジェンドのソースコードとされるものをオークションに出品 攻撃者は、Riot Game の League of Legends と Packman アンチチート ソフトウェアの疑いのあるソース コードをオークションにかけています。これらは、ゲーム会社の開発者環境に対する最近のハッキングで盗まれたこ... 2023.01.26 news
news FanDuels は、ベンダー ハッキングで顧客情報が盗まれた後、データ侵害について警告します FanDuel スポーツブックと賭けのサイトは、2023 年 1 月の MailChimp のセキュリティ侵害で名前と電子メール アドレスが公開されたことを顧客に警告し、ユーザーにフィッシング メールに対して警戒を続けるよう促しています。 ... 2023.01.23 news
news FanDuel は、最近の MailChimp ハッキングによって引き起こされたデータ侵害を明らかにします FanDuel スポーツブックと賭けのサイトは、2023 年 1 月の MailChimp のセキュリティ侵害で名前と電子メール アドレスが公開されたことを顧客に警告し、ユーザーにフィッシング メールに対して警戒を続けるよう促しています。 ... 2023.01.23 news
news Riot Games がハッキングされ、セキュリティ違反後にゲームのパッチが遅れる League of LegendsとValorantの背後にあるビデオゲームの開発者およびパブリッシャーであるRiot Gamesは、先週開発環境が侵害されたため、ゲームのパッチを遅らせると述べています. LA を拠点とするゲーム パブリッ... 2023.01.22 news