タグ: メール侵害

therecord.media

ロシアの著名ジャーナリスト、クセニヤ・ソプチャク氏、メール侵害を経由してハッカーがTelegramチャンネルにアクセスしたと発表

先週、ロシアの物議を醸すジャーナリストでメディア経営者でもあるクセニヤ・ソプチャク氏が運営する複数のTelegramチャンネルが、一時的にハッカーに乗っ取られ、彼女の私的なやり取りとされる内容の抜粋が投稿される事件が発生しました。 該当の投稿は、ソプチャク氏のTelegramチャンネル「Sobchak」と「Bloo

cyberpress.org

OAuth デバイス認可攻撃を通じた Microsoft 365 トークンの盗難

サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を

bleepingcomputer.com

サイバー対応貨物犯罪:サイバー犯罪の手法がどのように荷物窃盗に使用されるか

NMFTA サイバーセキュリティディレクター ベン・ウィルケンス著 サイバーセキュリティの分野で働いていれば、ランサムウェア事業者が使用する手口をよくご存知でしょう。盗まれた認証情報、確立された永続的アクセス、ネットワーク偵察、高価値標的への横展開、現金化。これらの技術はよく文書化されており、攻撃フレームワークと

therecord.media

ウクライナがAPT28の疑いのあるキャンペーンが検察官と汚職対策機関を標的にしていることを確認

ウクライナのサイバー当局者が、ロシア国家に関連するハッカー集団に起因する長期的なサイバースパイ活動の標的となった複数の地方政府機関を確認した。 ウクライナの特別通信情報保護国家庁(SSSCIP)の情報通信部門長であるタラス・ジュバは、Recorded Future Newsに対し、当局は西側の研究者がウクライナの検察

hipaajournal.com

ナインスタイン形成外科とアトランティックブレイン・スパインによるデータブリーチ発表

ニューヨークのナインスタイン形成外科とノースカロライナ州のアトランティックブレイン・スパインが、患者情報を露出させたセキュリティインシデントを発表しました。 ナインスタイン形成外科、ニューヨーク ニューヨーク市のナインスタイン形成外科は、機密患者情報を含むメールアカウントへの不正アクセスを特定しました。メー