タグ: 認証侵害

cybersecuritydive.com

身元認証がエンタープライズサイバー攻撃における主要な要因として中心的な地位を占める

ダイブブリーフ 新しいレポートによると、ランサムウェア攻撃の3分の2は身元認証関連の侵害から始まりました。 ダイブブリーフ: 火曜日にリリースされたSophosのレポートによると、10組織中7社が過去1年間に少なくとも1回の身元認証関連の侵害を受けました。 組織は平均して、その期間中3つの

bleepingcomputer.com

Hims & Hers、Zendesk サポートチケット侵害後のデータ漏洩を警告

テレヘルス大手のHims & Hers Healthは、サードパーティのカスタマーサービスプラットフォームからサポートチケットが盗まれた後、データ漏洩を被ったことを警告しています。 Hims & Hersはアメリカのテレヘルス企業であり、薄毛治療、ED治療、精神衛生、スキンケア、体重管理、およびその他の状態やニーズ

gbhackers.com

Axiosのnpm漏洩は標的型ソーシャルエンジニアリング攻撃に遡ることが判明

広く使用されているAxiosのnpmパッケージの最近の漏洩は、標的型ソーシャルエンジニアリング攻撃の結果であることが確認されました。 開発者を悪意あるコードに一時的にさらしたこのインシデントは、オープンソースソフトウェアサプライチェーン内での増加するリスクをハイライトしています。 3月31日、攻撃者はAxiosの2つ