タグ: SaaS攻撃

esecurityplanet.com

ShinyHuntersが新しいInstructure Canvas Hackで大学を恐喝

eSecurity Planetのコンテンツと製品の推奨事項は編集的に独立しています。パートナーへのリンクをクリックすると、当社が報酬を得ることがあります。詳細を読む米国全域の学生は、ShinyHuntersに関連した恐喝キャンペーンの一環として、数百のCanvasログインポータルを改ざんした脅威行為者により、最終試

theregister.com

ShinyHuntersの脅迫「支払え、さもなくば流出」でロックスター・ゲームスがグランド・セフト・オートのデータ盗難被害に

ShinyHuntersが再び現れました。今回は、ロックスター・ゲームスをリークサイトに記載し、ハッキングで侵入したのではなく、他の誰かが開けたままにしたドアを歩いて通ったと主張しています。 The Registerが確認したこのクループの投稿は、窓を通してレンガを投げるほど露骨です:「ロックスター・ゲームス。あなた

meterpreter.org

「EvilTokens」の急増:デバイスコードフィッシングが2026年に37倍に急増した理由

アカウント悪用のアーキテクチャは深刻な変貌を遂げており、攻撃者は従来の転覆手段を避け、正当な認可フレームワークを悪用する方へシフトしている。一見すると、その手続きは無害に見えるが、そこにこそ危機の本質がある。被害者は無自覚のうちに自分の領域への扉を開け、その根底にある詐欺に気づかないままアクセスを許可している。 専門

darkreading.com

TeamPCPが盗まれた認証情報でクラウドおよびSaaSインスタンスに侵入

3分読む出典: Rancz Andrei via Alamy stock photoTeamPCPは、広範なサプライチェーン攻撃の成果を武器化し、盗まれた認証情報を使用してクラウドおよびソフトウェア・アズ・ア・サービス(SaaS)環境にアクセスしています。同脅威グループは今月、複数のオープンソースソフトウェアプロジェク