Zapocalypseアタックにより、脅威アクターがZapierアカウントを乗っ取り可能に
「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知
「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
概要 現代のクラウド環境では、設定ミスや安全でないコーディング慣行が、攻撃者にと...