ハッカーがAzure RBACを悪用してKey Vaultのシークレットを盗む
ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294
ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294
露出したRedisインスタンスを経由してGoogle Kubernetes Engine(GKE)クラスターを標的とした執拗なP2Pinfectボットネットキャンペーンは、単一のクラウド設定誤りがいかに長期的な侵害を可能にするかを浮き彫りにしています。 調査された複数の環境では、攻撃者は最大6か月間のアクセスを維持し
ハッカーがMicrosoft Entra IDアカウントを悪用してMicrosoft 365およびAzureデータを流出させています。 Storm-2949として追跡される脅威アクターによって実行された高度に洗練されたサイバー攻撃キャンペーンが、Microsoft Entra IDアカウントを標的にしてMicros
欧州委員会は、攻撃者が公開向けウェブインフラに侵入してデータを流出させたことを認...
Googleレポート:攻撃者が弱い認証情報よりもソフトウェアの欠陥にシフト 脆弱...
TeamPCPとして知られる脅威グループは、PCPcat、ShellForce、...
脅威アクターが、設定不備のまま公開されているクラウド管理サービスや制御インターフ...
ShinyHuntersは、恐喝攻撃をさまざまなソフトウェア・アズ・ア・サービス...
Mandiantは、ShinyHuntersブランドの恐喝攻撃が拡大・激化してお...
Zafran Labsは、会話型AIアプリを構築するための人気オープンソースフレ...
すべての記事を読み込みました