gbhackers.com 2026年4月21日 16:18 GitHubの問題アラートがOAuthフィッシング詐欺で悪用、開発者をターゲット ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー
bleepingcomputer.com 2025年7月29日 23:02 攻撃者が「フィッシング耐性」認証をいまだにフィッシングする方法 多くのMFA(多要素認証)手法が「フィッシング可能」(すなわちフィッシング耐性が...