タグ: 認証情報漏洩

techradar.com

Microsoft 365アカウントに8100万回のログイン試行、ハッカーが盗んだ認証情報を使ってパスワードスプレー攻撃で不正侵入を試みる

パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ

cyberpress.org

LSHIYによるパスワードスプレー攻撃、Microsoft 365アカウントを標的に8100万回のログイン試行

MicrosoftのAzureコマンドラインインターフェースを狙った大規模な自動パスワードスプレー攻撃が、わずか2週間で8100万回を超えるログイン試行を記録しました。 Huntressの研究者らは、この攻撃をインターネットインフラプロバイダーLSHIY LLC(AS32167)が管理するIPv6アドレス範囲まで追跡

esecurityplanet.com

BioShocking AI:AIブラウザの脆弱性、攻撃者によるガードレール回避を可能に

eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら AIブラウザはタスクの自動化に役立ちますが、LayerXの新たな調査により、偽の現実を受け入れるよう操作され、セキュリテ

bleepingcomputer.com

FortiBleedリーク後、CISAがFortinetユーザーにデバイス保護を警告

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「FortiBleed」と呼ばれるデータ漏洩事件によってファイアウォールおよびVPNの認証情報が約74,000件流出したことを受け、Fortinetの顧客に対してデバイスを保護するよう呼びかけました。 この警告は、脅威アクターが漏

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor

helpnetsecurity.com

FortiBleedデータ漏洩:約7万4000台のFortinetファイアウォール認証情報が流出

ロシア語圏のサイバー犯罪グループが、世界中の約7万4000台のFortinetファイアウォールおよびVPNゲートウェイの設定ファイルから認証情報を窃取していたことが明らかになりました。 このデータは、同グループが管理するサーバー上で他のツールや成果物とともに誤って公開された状態となっており、セキュリテ

helpnetsecurity.com

開発者エンドポイントにおける認証情報の可視化:セキュリティチームの取り組み

以前の分析でも述べたように、攻撃者はすでに開発者のマシンに機密情報が存在することを把握しています。問題は、セキュリティチームがそれを認識しているかどうかです。2026年のサプライチェーン攻撃は、休むことなく続いています。Megalodonは6時間で5,500件のGitHubリポジトリにバックドアを仕込

techradar.com

「認証情報の漏洩がこれほど危険なのは、単純にその膨大な規模ゆえだ」:専門家が”巨大”な…について警告

Cybernewsが36のソースから収集された240億件の平文認証情報を含む、公開状態のElasticsearchデータベースを発見アーカイブ(約8TB)は情報窃取型マルウェアのログ、Telegramリーク、過去の侵害データを集約したもので、定期的に更新されていた模様所有者不明、英語・ロシア語混在のソース構成、「D