タグ: セキュリティ設定ミス

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。

cyberpress.org

Adobe侵害:脅威行為者が1300万件のサポートチケット流出を主張

「ミスター・ラッコン」というエイリアスで活動する脅威行為者が、Adobeの重大な侵害に対する責任を主張し、大量の機密企業および顧客データの盗難を主張しています。 International Cyber Digestが初めて報道したこの主張は、サイバーセキュリティコミュニティ全体で深刻な警報を引き起こしました。 報告書