ハッカーがOAuthデバイスフローを悪用してMicrosoft 365トークンを盗む
ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ
ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ
サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を
Node Package Manager(npm)エコシステムを対象とした新しいサプライチェーン攻撃は、開発者の認証情報を盗み、侵害されたアカウントから公開されたパッケージを通じて拡散しようとしています。 この脅威は、収益性を向上させるために設計されたAIベースのエージェント・ソリューションを提供する企業であるNa
ロックスター・ゲームスは、悪名高い脅迫グループShinyHuntersが2026年4月14日に786万件以上の内部レコードを流出させた後、重大なデータ侵害を被りました。 今回の事件はロックスターの主要なネットワークインフラへの直接的な攻撃ではありませんでした。代わりに、ハッカーは第三者のアナリティクスプラットフォーム
ロックスター・ゲームスは、最近Anodotで発生したセキュリティインシデントに関連するデータ侵害を受けており、ShinyHuntersという恐喝グループがその後盗まれたデータをデータリークサイトでリークしています。 脅威行為者は、最近のAnodotセキュリティインシデント中に盗まれた認証トークンを使用してSnowf
ShinyHuntersサイバー犯罪グループは、ビデオゲーム開発企業ロックスター・ゲームスに関連するシステムの侵害について責任を主張し、身代金が支払われない場合は盗まれたデータをリリースすると脅迫しています。 グループは述べたように、ロックスターのクラウドホストされたデータにアクセスしたと述べ、会社が4月14日まで
ShinyHuntersが再び現れました。今回は、ロックスター・ゲームスをリークサイトに記載し、ハッキングで侵入したのではなく、他の誰かが開けたままにしたドアを歩いて通ったと主張しています。 The Registerが確認したこのクループの投稿は、窓を通してレンガを投げるほど露骨です:「ロックスター・ゲームス。あなた
ロシアの軍事情報機関に関連するハッカーは、古いインターネットルーターの既知の欠陥を使用して、Microsoft Officeユーザーから認証トークンを大量に収集していると、セキュリティ専門家が本日警告しました。このスパイキャンペーンにより、国家支援を受けたロシアのハッカーは、悪意のあるソフトウ
Hudson Rockのサイバーセキュリティ研究者は、インフォスティーラーマルウ...
Open WebUIに影響を与える深刻なセキュリティ脆弱性が発見されました。これ...