タグ: 認証トークン盗聴

helpnetsecurity.com

ロックスター・ゲームスがサイバー攻撃後に「支払わなければ情報を流出させる」という警告を受ける

グランド・セフト・オートおよびレッド・デッド・リデンプションなどのタイトルを開発したロックスター・ゲームスは、ハッキング集団ShinyHuntersによって主張されたサイバー攻撃を確認しました。同集団は同社のSnowflake環境にアクセスしデータを入手したと述べています。 攻撃者は、クラウドコス

bleepingcomputer.com

マイクロソフト:カナダ人従業員が給与海賊攻撃の標的に

Storm-2755として追跡されている金銭目的の脅威アクターは、給与海賊攻撃でアカウントをハイジャックした後、カナダ人従業員の給与を盗んでいます。 攻撃者は、悪意あるMicrosoft 365サインインページを使用して、被害者を認証トークンとセッションクッキーを盗むドメイン(例:bluegraintours[.