タグ: 認証トークン盗難

gbhackers.com

ハッカーがOAuthデバイスフローを悪用してMicrosoft 365トークンを盗む

ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ

cyberpress.org

OAuth デバイス認可攻撃を通じた Microsoft 365 トークンの盗難

サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を

bleepingcomputer.com

新しいnpm サプライチェーン攻撃は自己拡散して認証トークンを盗む

Node Package Manager(npm)エコシステムを対象とした新しいサプライチェーン攻撃は、開発者の認証情報を盗み、侵害されたアカウントから公開されたパッケージを通じて拡散しようとしています。 この脅威は、収益性を向上させるために設計されたAIベースのエージェント・ソリューションを提供する企業であるNa

gbhackers.com

ロックスターのGTAゲームがハッキング、786万件のレコードがオンラインで公開

ロックスター・ゲームスは、悪名高い脅迫グループShinyHuntersが2026年4月14日に786万件以上の内部レコードを流出させた後、重大なデータ侵害を被りました。 今回の事件はロックスターの主要なネットワークインフラへの直接的な攻撃ではありませんでした。代わりに、ハッカーは第三者のアナリティクスプラットフォーム

bleepingcomputer.com

盗まれたロックスター・ゲームスの分析データが恐喝グループによってリークされた

ロックスター・ゲームスは、最近Anodotで発生したセキュリティインシデントに関連するデータ侵害を受けており、ShinyHuntersという恐喝グループがその後盗まれたデータをデータリークサイトでリークしています。 脅威行為者は、最近のAnodotセキュリティインシデント中に盗まれた認証トークンを使用してSnowf

therecord.media

ハッカーがクラウド分析プラットフォーム経由でロックスター・ゲームスの侵害を主張

ShinyHuntersサイバー犯罪グループは、ビデオゲーム開発企業ロックスター・ゲームスに関連するシステムの侵害について責任を主張し、身代金が支払われない場合は盗まれたデータをリリースすると脅迫しています。 グループは述べたように、ロックスターのクラウドホストされたデータにアクセスしたと述べ、会社が4月14日まで

theregister.com

ShinyHuntersの脅迫「支払え、さもなくば流出」でロックスター・ゲームスがグランド・セフト・オートのデータ盗難被害に

ShinyHuntersが再び現れました。今回は、ロックスター・ゲームスをリークサイトに記載し、ハッキングで侵入したのではなく、他の誰かが開けたままにしたドアを歩いて通ったと主張しています。 The Registerが確認したこのクループの投稿は、窓を通してレンガを投げるほど露骨です:「ロックスター・ゲームス。あなた

krebsonsecurity.com

ロシア、Microsoft Officeトークンを盗むためにルーターをハック

ロシアの軍事情報機関に関連するハッカーは、古いインターネットルーターの既知の欠陥を使用して、Microsoft Officeユーザーから認証トークンを大量に収集していると、セキュリティ専門家が本日警告しました。このスパイキャンペーンにより、国家支援を受けたロシアのハッカーは、悪意のあるソフトウ