Temu、3億1000万件のユーザーデータ流出主張が浮上
大規模なデータ流出事件の多くは、確たる証拠がないまま表面化します。今回のTemuのケースも、まさにその典型的なパターンをたどっています。闇フォーラムに投稿された派手な主張は、実際の侵害を示している場合もあれば、根拠の薄いデータセットを売りつけようとする試みにすぎない場合もあります。現時点では、この
大規模なデータ流出事件の多くは、確たる証拠がないまま表面化します。今回のTemuのケースも、まさにその典型的なパターンをたどっています。闇フォーラムに投稿された派手な主張は、実際の侵害を示している場合もあれば、根拠の薄いデータセットを売りつけようとする試みにすぎない場合もあります。現時点では、この
新たに発見されたデータベースには240億件もの盗難記録が含まれており、データ侵害やフィッシングキャンペーン、インフォスティーラー感染によって流出した個人情報が今もオンライン上を流通し続けていることを改めて示しています。 このコレクションはインターネット上に一時的に公開された後、オフラインとなりました。研究者たちは
ノボ ノルディスクが高度なサイバー攻撃の被害を受け、一部の臨床試験患者データが侵害されました。 同社によると、氏名や直接的な個人識別情報は流出しておらず、第三者がデータを特定の個人と紐付けることはできない状態です。この重要な詳細については、公式のインシデント更新情報で明らかにされています。 流出情
Varonisが「SearchLeak」を発見——Microsoft 365 Copilotの3つの脆弱性を連鎖させ、ワンクリックでのデータ窃取を可能にする手法プロンプトインジェクション、HTMLレースコンディション、BingのSSRFを悪用し、受信トレイ・OneDrive・SharePointのデータを外部へ流出
GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者
カリフォルニア・ウォーター・サービス(Cal Water)は、イランと連携する脅威アクター「Handala」による最近のハッキング主張を調査しています。Handalaは、同社システムから窃取したとされる数ギガバイトのデータを公開しました。 米国最大級の民間投資型水道事業者であるCal Waterは、米国によるイランへ
Microsoft 365 Copilotに、「SearchLeak」と名付けられた深刻なワンクリック・データ窃取攻撃チェーンの脆弱性が存在することが明らかになりました。AIに固有の脆弱性と従来型のWeb脆弱性を組み合わせることで、企業の機密データが外部に流出するおそれがあります。 Varonis Threat La
VaronisのOpenCLawエージェント「Pinchy」、厳格な設定にもかかわらずID詐称フィッシングに騙される悪意あるリンクやOAuthアプリはブロックしたものの、緊急性を装ったリクエストには機密アクセスを許可研究者、AIエージェントには行動前に強制的な本人確認が必要と指摘セキュリティ研究者たちが、OpenC
ServiceNowは、攻撃者が脆弱なAPIエンドポイントを通じて認証不要のアクセス欠陥を悪用し、顧客インスタンスのデータを照会できた状態だったことを受け、セキュリティインシデントを警告しています。 同社は「異常なアクティビティ」を検知した後、サポートブレティンおよび個別のサポートケースを通じて、影響を受けた顧客に対
SolyxImmortalは、感染したWindows環境から機密ファイル、Chromiumブラウザの認証情報、キーストロークを盗み出すことを目的として設計された、新興のPythonベース情報窃取マルウェアです。 Cyfirmaの公開脅威インテリジェンスレポートによると、このマルウェアはDiscord Webhookを
すべての記事を読み込みました