タグ: アカウント侵害

esecurityplanet.com

SpaceXおよびStarlinkのXアカウント、暗号資産詐欺でハッキング被害に

eSecurity Planetのコンテンツおよび製品推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら SpaceXおよびStarlinkに関連する公式Xアカウントが侵害され、一時的に不正な暗号資産詐欺の宣伝に悪用されたと報

esecurityplanet.com

BarracudaがMicrosoft 365への悪意のあるログインが巧みに偽装されている実態を警告

eSecurity Planet のコンテンツおよび製品推薦は編集上の独立性を保持しています。パートナーリンクのクリックにより収益を得る場合があります。 詳細はこちら ログイン失敗の試行を主な検知手段としているアカウント侵害対策では、増大する脅威を見逃している可能性があります。  Barracuda

gbhackers.com

フェイク招待状フィッシング キャンペーン、米国組織から認証情報を窃取

フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ

techradar.com

Microsoftは、ハッカーがパスワードリセットを悪用してユーザーアカウントへのアクセスを獲得していることを警告しています – 安全を保つ方法は次の通りです

Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ

therecord.media

ウクライナ、カリフォルニアのオンライン買い物客を狙ったサイバー盗難事件の少年容疑者を捜査

ウクライナ当局は、ほぼ30,000件の顧客アカウントを侵害し、米国を拠点とするオンライン小売業者のユーザーを標的にした国際的なサイバー犯罪の操作に関わっていると疑われる18歳の容疑者を特定したと、当局者は述べています。 調査は、米国当局がウクライナの同僚に、ウクライナから活動するハッカーがアメリカの電子商取引プラ

bleepingcomputer.com

人気のあるnode-ipc npmパッケージが認証情報を盗むために侵害された

ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま

infosecurity-magazine.com

61万件以上のRobloxアカウント侵害で3人を逮捕

警察は61万件以上のRobloxユーザーアカウントを侵害した疑いで3人を逮捕した。 ウクライナ検事総長室は、ドロホビッチ出身の19歳と、21歳および22歳の2人が、フィッシングおよびマルウェアスキームへの関与の疑いで逮捕されたと述べた。 調査によると、2025年10月から2026年1月の間に、ハッカーはオンラインゲーム