KDDIのデータ侵害、1,420万件のメールアカウントが流出した可能性
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最
日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの
日本の通信大手KDDIは、同社のメールシステムに不正アクセスが発生したデータ侵害事案を公表しました。侵害を受けたシステムは、国内5社のインターネットサービスプロバイダー(ISP)も利用しているものでした。 同社によると、不正アクセスは6月17日に発覚し、直ちに攻撃者をブロックするとともに防御措置を講じたということです
オープンソースのソーシャルネットワーク「Mastodon」を利用するユーザーが、プロフィールをグループにまとめてウェブ上で共有できるようになりました。バージョン4.6のリリースは「コレクション」と呼ばれる新機能を中心に、プロフィールの刷新、メールニュースレター、サーバー管理コントロール、アクセシビリテ
CERT Polskaの報告によると、Ghostwriter(UNC1151)は本物そっくりのGmail偽ログイン画面を展開し、パスワードと二要素認証(2FA)コードの両方を詐取する手口により、長年にわたるフィッシング活動をさらに激化させています。 同グループはこれまでOnet、Wirtualna Polska、In
サイバー犯罪 マイクロソフトの正規認証フローを悪用するフィッシングキットにより、攻撃者はパスワードを盗んだり偽のログインページを作成したりすることなく、アカウントに不正アクセスできます 文法の乱れた文章や粗雑なデザインのフィッシングメールの時代は、主
新興の中国系脅威アクターが、米国の学術・医療・軍事研究機関を少なくとも1年にわたって秘密裏に監視し、大規模な情報収集活動を展開していたことが明らかになりました。このキャンペーンはGoogle脅威インテリジェンスグループ(GTIG)が発見したもので、研究者の間で広く利用されているWebアプリケーションから認証情報を窃取す
VRChat, Inc.は、240万人以上のユーザー情報がデータ侵害に巻き込まれたことを明かすデータ侵害通知を提出しました。 通知によると、VRChatは2026年5月10日から5月12日にかけて、一部のアカウントデータへの不正アクセスを受けました。アクセスはVRChatのクラウド環境で発生し、ユーザープロフィー
パスワードマネージャーのDashlaneは、2026年5月31日から6月4日にかけて、脅威アクターが二要素認証(2FA)の保護をブルートフォース攻撃で突破し、個人プランユーザー20名未満の暗号化ボルトをダウンロードした事態を受け、詳細なインシデント後アドバイザリを公開しました。 攻撃は2026年5月31日(日曜日)に
Dashlaneは、最近実施したセキュリティ調査の結果を公表しました。同社のデバイス登録システムに対する標的型のブルートフォース攻撃によって、一部のユーザーが被害を受けたことが確認されています。 同社は、内部インフラへの侵害はなく、少数のアカウントを超えた広範な侵害を示す証拠も存在しないと強調しています。 デバイス登
すべての記事を読み込みました