タグ: クレデンシャルスタッフィング

infosecurity-magazine.com

23andMeが1800万ドルのデータ侵害和解で新たなセキュリティ義務を負う

米国42州の司法長官連合と遺伝子検査大手23andMeとの間で、2023年のデータ侵害を巡り1800万ドルの和解が成立しました。 ニューヨーク州司法長官のレティシア・ジェームズ氏と超党派の連合は、23andMeの顧客データを保護するための新たなデータ保護要件も確保しています。23andMeはニューヨーク州に対しても70

meterpreter.org

Kairosによるデータ恐喝:100万ドル規模のサイバー危機

データ恐喝がもたらす影響 ファイルの暗号化を伴わない場合でも、データ侵害は数百万ドル規模の危機を引き起こすことがあります。Kairosによる事件は、データ流出の脅威だけでどれほど大きな圧力が生じるかを如実に示しています。実際に、あるアメリカの政府機関はサイバー犯罪者に100万ドルを支払いました。こ

infosecurity-magazine.com

FBIとGoogle、サイバー脅威アクターが悪用していたNetNutプロキシネットワークを摘発

大規模な国際共同作戦において、FBIとGoogleの脅威インテリジェンスグループは、世界最大級の商用レジデンシャルプロキシネットワークの一つであるNetNutを摘発しました。 セキュリティ研究者の間で「Popa」ボットネットとも呼ばれるこのネットワークは

esecurityplanet.com

KDDIのデータ侵害、1,420万件のメールアカウントが流出した可能性

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最

techradar.com

大規模データ侵害で6つのISPから1,400万件超のログイン認証情報が流出 — 現時点での詳細

日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor

cyberpress.org

FortiBleedアタック:7万超のFortinetファイアウォールが侵害される

大規模なサイバースパイキャンペーンが、世界中の数万台にのぼるFortinetファイアウォールおよびVPNゲートウェイに密かに侵入し、重要インフラ、多国籍企業、政府機関を深刻なネットワーク侵害にさらしています。 この攻撃はセキュリティ研究者のVolodymyr「Bob」Diachenko氏が当初発見し、その後Hudso

gbhackers.com

自動化ボットが初めて人間ユーザーを上回る——世界のインターネットトラフィックで歴史的転換

自動化ボットが世界のインターネットトラフィックで初めて人間ユーザーを上回りました。これは、ウェブへのアクセス方法と利用形態における大きなパラダイムシフトを意味しています。 Cloudflare Radarの最新データによると、HTMLページへのHTTPリクエスト全体のうち、ボットが占める割合は57.5%に達しています