タグ: 認証情報詰め込み攻撃

securityweek.com

別のDraftKingsハッカーが懲役刑を言い渡される

テネシー州メンフィスからの23歳のカメリン・ストークスは、オンラインベッティングプラットフォームDraftKingsを狙った2022年の認証情報詰め込み攻撃への関与で懲役刑を言い渡された。 ストークスは30ヶ月の懲役と3年の保釈を言い渡された。また、125,000ドルの没収と130万ドルの損害賠償の支払いを命じられた

cyberpress.org

認証なしの管理者漏洩により、認証情報詰め込みネットワークを完全に露出させたボットネット攻撃者

認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ