GitHubの公開APIが企業偵察ツールと化している
研究者たちは、GitHubの公開APIと「ゴーストアカウント」を利用し、通常の開発者活動に紛れ込みながら企業のソフトウェア環境をプロファイリングする持続的な攻撃キャンペーンを発見しました。 GitHubはソフトウェアサプライチェーンの
研究者たちは、GitHubの公開APIと「ゴーストアカウント」を利用し、通常の開発者活動に紛れ込みながら企業のソフトウェア環境をプロファイリングする持続的な攻撃キャンペーンを発見しました。 GitHubはソフトウェアサプライチェーンの
2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知
連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを
FBIが警告した新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。 2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追
このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗
独占: フードデリバリープラットフォームのGrubhubは、ハッカーが同社のシス...
2025年12月18日、AnthropicはClaudeのChrome拡張機能の...
セキュリティ研究者は、パスワードを盗んだり多要素認証を直接回避したりすることなく...
すべての記事を読み込みました