Dashlaneパスワードマネージャーのユーザー、ブルートフォース攻撃でアカウントからロックアウト
複数のDashlaneユーザーが、遠隔地や未登録デバイスからのログインを試みるブルートフォース攻撃を受け、アカウントからロックアウトされる事態が発生しました。 このパスワード管理サービスはBleepingComputerへの声明の中で、アカウントの停止はアカウント乗っ取りから保護するための自動セキュリティ対応の一環
タグ: 認証セキュリティ
中国のフィッシング詐欺団が無視できない勢力へ成長
中国語のフィッシング・アズ・ア・サービス(PhaaS)コミュニティは、歴史的にロシア語話者のサイバー犯罪グループが支配していた分野で拡大しています。 Google Threat Intelligence Group(GTIG)は、中国語の地下コミュニティで活動している12個の活動的なPhaaS提供を分
Memcached SASLの欠陥がユーザー名の列挙攻撃に晒す
Memcachedで新たに識別された脆弱性が、攻撃者が有効なユーザー名を列挙できるタイミングサイドチャネル欠陥を研究者が確認した後、セキュリティ専門家の間で懸念を引き起こしています。 CVE-2026-47783として追跡されているこの問題は、1.6.42より前のMemcachedバージョンに影響を与え、特にSAS
FBI、『Kali365』フィッシングキットがMicrosoft 365 OAuthトークンを乗っ取ると警告
FBIが警告した新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。 2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追
FBIがKali Oauthスティーラーについて警告
FBIはフィッシング攻撃の新しい波からの危険について警告を発しています フィッシング攻撃の新しい波がKali365と呼ばれるツールによって生成されました。 これにより、サイバー犯罪者は被害者のMicrosoft 365アカウントにリンクされたOauthトークンをキャプチャすることで、ユーザーの認証情報をインターセプト
削除後もGoogle APIキーがアクティブなままである
4分読了出典:Alamy Stock Photo経由Sandwishユーザーが削除後もGoogle APIキーは完全に非アクティブにならず、攻撃者が引き続き悪用するための小さいながら重要なウィンドウを与えています。ベルギーのスタートアップAikido Securityのリサーチャーであるジョー・レオン氏は、クラウド大手
アイデンティティだけでは不十分:デバイスセキュリティが負担を共有する必要がある理由
アイデンティティは長い間、サイバーセキュリティの構造的に重要な壁であってきました。その論理は単純でした:従業員を検証し、アクセスを保護する。しかし、高度な脅威アクターがAIと高度なフィッシングキットを武器化するにつれ、その壁は亀裂が生じています。アイデンティティは、本来設計されていなかった構造的負担を背負わされてい
BlackFileへようこそ:ビッシング恐喝作戦の内部
執筆者:Austin Larsen、Tyler McLellan、Genevieve Stark、Dan Ebreo 概要 Google脅威インテリジェンスグループ(GTIG)は、「BlackFile」ブランドで活動する脅威アクター「UNC6671」による広範な恐喝キャンペーンの追跡を続けています。このキ
テクノロジーはこれらの脅威を止めることはできません — あなたの人々は止めることができます
出典:Alamy Stock Photo経由のLightField Studios, Inc.意見強い記事がすべきように、私は注意書きで始めます:技術的なセキュリティコントロールは極めて重要です。すべてをデプロイしてください — SOARプレイブック、SIEMログインジェスチョン、EDRクライアント — そして予算と
研究者が企業2FAプロトコルを回避可能な新しいオールインワン『Bluekit』フィッシングキットを発見…
研究者が複雑な新しいフィッシングキットを発見したBluekitはサービスとしてのソフトウェア(SaaS)パッケージでフィッシングを提供しているキャンペーン全体を一元化・自動化でき、AIによってサポートされるBluekitは、Varonis Threat Labs研究者によって発見された新しいフィッシングキ
すべての記事を読み込みました