韓国警察、GitHubトークンの大規模流出を摘発
発端となった発見 捜査官がハッカーの手元から1件の鍵を発見したことが、韓国警察による大規模なGitHubトークン流出の摘発につながりました。捜査当局は程なく、500件を超える侵害されたユーザーアカウントを突き止めました。これを受けて警察は、Microsoft、インターポール、そして影響を受けた企業
発端となった発見 捜査官がハッカーの手元から1件の鍵を発見したことが、韓国警察による大規模なGitHubトークン流出の摘発につながりました。捜査当局は程なく、500件を超える侵害されたユーザーアカウントを突き止めました。これを受けて警察は、Microsoft、インターポール、そして影響を受けた企業
eSecurity Planetのコンテンツおよび製品推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら SpaceXおよびStarlinkに関連する公式Xアカウントが侵害され、一時的に不正な暗号資産詐欺の宣伝に悪用されたと報
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
eSecurity Planet のコンテンツおよび製品推薦は編集上の独立性を保持しています。パートナーリンクのクリックにより収益を得る場合があります。 詳細はこちら ログイン失敗の試行を主な検知手段としているアカウント侵害対策では、増大する脅威を見逃している可能性があります。 Barracuda
フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ
Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ
ウクライナ当局は、ほぼ30,000件の顧客アカウントを侵害し、米国を拠点とするオンライン小売業者のユーザーを標的にした国際的なサイバー犯罪の操作に関わっていると疑われる18歳の容疑者を特定したと、当局者は述べています。 調査は、米国当局がウクライナの同僚に、ウクライナから活動するハッカーがアメリカの電子商取引プラ
出典:FlixPix via Alamy Stock PhotoTeamPCPは先週、Shai-HuludのソースコードをGitHubに公開し、この悪名高いワームはすでに拡散の兆候を示しています。 TeamPCPは、Shai-Hulud自己複製ワーム攻撃の主要な、あるいは最も重要な犯人と長い間評価されてきた
ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま
警察は61万件以上のRobloxユーザーアカウントを侵害した疑いで3人を逮捕した。 ウクライナ検事総長室は、ドロホビッチ出身の19歳と、21歳および22歳の2人が、フィッシングおよびマルウェアスキームへの関与の疑いで逮捕されたと述べた。 調査によると、2025年10月から2026年1月の間に、ハッカーはオンラインゲーム
すべての記事を読み込みました