news 従業員がハッキングされた後、MailChimp は新しい侵害を明らかにする
メール マーケティング会社の MailChimp は、ハッカーが社内の顧客サポートおよびアカウント管理ツールにアクセスした後、別の侵害を受け、攻撃者が 133 人の顧客のデータにアクセスできるようになりました。 MailChimp によると...
Social Engineering
news 
news 卑劣なハッカーは、検出されたときに防御の緩和を無効にします
金銭目的の攻撃者が、通信サービス プロバイダーやビジネス プロセス アウトソーシング企業をハッキングし、侵害が検出されたときに適用された防御的な緩和策を積極的に無効にしています。 Crowdstrike は、攻撃が 2022 年 6 月に開...
news 偽プロフィールや脅威グループに対抗するLinkedInの新しいセキュリティ機能
LinkedIn は、偽のプロフィールやプラットフォームの悪用に対抗するための 3 つの新機能を導入しました。これには、確認済みの仕事用メールまたは電話番号があるかどうかを示すことで、プロフィールが本物かどうかを確認する新しい方法が含まれて...
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...
news コールバック フィッシング攻撃は、ソーシャル エンジニアリング戦術を進化させます
コールバック フィッシング作戦は、ソーシャル エンジニアリング手法を進化させ、攻撃の第 1 段階では古い偽のサブスクリプションのルアーを維持し、被害者が感染やハッキングに対処するのを支援するふりをするように切り替えています。 攻撃が成功する...