契約書などに法的拘束力のある電子署名を提供するDropboxサービス「Sign」は、サイバー攻撃を報告する必要がある。電子メール アドレス、ユーザー名、電話番号、ハッシュ化されたパスワード、および一般的なアカウント設定が盗まれました。含まれるもの: API キー、OAuth トークン、多要素認証などの認証情報。特に多くの企業は、契約書に必要な電子署名など、法的に有効な電子署名を Dropbox Sign サービスに依存しています。今回のハッキングは、Dropbox が使用する既存のデータと認証情報に対する重大な攻撃です。このプロセスは非常に深刻であるため、Dropbox はユーザーのパスワードをブロックしただけでなく、新しいパスワードを発行しました。
カスペルスキーのサイバーセキュリティ専門家は、オンライン ゲーム プラットフォーム Roblox の 34 万件の認証情報がダークウェブ上で盗まれていることを発見しました。インフォスティーラー攻撃による個人情報の盗難や資格情報のハッキングは増加し続けています。 2021 年から 2023 年にかけて、オンライン ゲーム Roblox の約 34 万件のログイン情報が盗まれ、ダークウェブで公開されました。全体として、その数は 231 年の約 4,7 万件から 2021 年の 15,5 万件へと 2023% 増加しました。合計すると、Twitch、Electronic Arts、Sony PlayStation、Steam などのエンターテイメント プラットフォームからのデータ漏洩は 112 年間で XNUMX% 増加しました。大量のアクセスデータ…
コロラド州立大学の研究者らによると、一般的な電子タコグラフ(ELD)の脆弱性は、米国の14万台以上のトラックに存在する可能性があるという。専門家は攻撃がどのように行われるかを実証しました。米国の規制では、最新のトラックに電子ログ装置 (ELD) を装備することが義務付けられていますが、これらは潜在的なサイバーセキュリティの脅威ベクトルとなっています。コロラド州立大学の専門家 XNUMX 名による研究により、一般的に使用されている ELD に XNUMX つの重大な脆弱性があることが判明しました。タコグラフの XNUMX つの脆弱性 まず彼らは、ELD を任意のコントローラ エリア ネットワークにワイヤレスで制御できることを示しました...
50 月末、ヨーロッパカーの顧客約 XNUMX 万人からのデータが地下フォーラムで提供されたとされています。 Europcar はすぐに反応し、それが本物のファイルであることを否定しました。データに一貫性はなく、電子メール アドレスも特に Europcar には知られていません。 Europcar は、このデータは生成 AI (ChatGPT など) を使用して生成されたと示唆しましたが、他のセキュリティ研究者は、ここでは AI が機能していないと考えています。しかし、それらすべてに共通しているのは、このデータは機械によって生成されたという意見です。フォーラムでもすぐに疑惑が浮上しました...
つい最近、BlackCat は ALPHV を使って FBI と戦いましたが、今度は APT グループが新たなハッキングを成功させました。スイス、NATO、その他多くの国に軍事装備とサイバーセキュリティを供給している米国企業 Ultra I&C は、30 GB のデータを紛失したと言われています。データはダークウェブ上でダウンロードできるようになります。ロシアの APT グループ BlackCat によるランサムウェア ALPHV によるハッキングについて、現時点で Ultra I&C (Ultra Intelligence & Communications) からの公式声明はありませんが、スイス軍など他の機関は公式声明を発表しています。連邦国防総省と国民保護…
SSH プロトコルは 30 年近く使用されています。現在、ボーフムの研究者らは、暗号化 SSH 保護手段を無効にしないまでも、弱体化させる可能性のある攻撃を開発しました。 ShadowServer によると、ドイツでは 1 万台を超える SSH サーバーが稼働しており、世界中で数百万台に達します。 Terrapin 攻撃は、ルール大学ボーフムの研究者によって発見された、SSH プロトコルに対する新しい攻撃手法です。この攻撃は、接続セットアップの一環としてハンドシェイク中にシーケンス番号に的を絞った調整を行うことにより、安全な SSH 接続の整合性を損なう可能性があります。これにより、攻撃者はクライアントから送信されたメッセージの一部を削除したり…
ホテルとカジノを運営する米国の MGM リゾーツは最近、ラスベガスの主要拠点の一部で複数のシステムを無効にするランサムウェア攻撃に見舞われ、ラスベガスのいくつかのカジノとホテルの営業が停止しました。 ベラージオを含むラスベガスで最も人気のあるカジノやホテルの多くを運営するMGMリゾーツは、依然として襲撃の余波に対処している。 先週初め、ハッカーによって業務が大幅に妨害され、カジノが閉鎖されました。 攻撃を通して…
Jamf Threat Labs は、iOS16 上で機内モードをシミュレートできる技術を開発しました。 具体的には、ハッカーがこの機会を利用して被害者にデバイスの機内モードがオンになっていると思い込ませる可能性があることを意味します。 ただし、バックグラウンドではマルウェアが動作しています。 攻撃者は実際に (デバイス上でエクスプロイトの使用に成功した後) 人工飛行モードをインストールしました。 これにより、ユーザー インターフェイスが変更され、機内モードのシンボルが表示され、ハッカーが使用しようとしているアプリケーションを除くすべてのアプリケーションへのインターネット接続が中断されます。 このテクノロジーはおそらくまだ悪意のあるものには使用されていません...
ベルリン工科大学の博士課程の学生と安全研究者は、ハッキングによって、通常であれば購入者が最初にロックを解除する必要があるテスラのすべてのプレミアム機能(フルエンターテインメント、後部座席のヒーターなど)を使用できるようになった。 弱点はおそらく新しいAMDベースのインフォテインメントシステムでしょう。 BlackHat USA 2023 の事前発表にはすべてが含まれています。ベルリン工科大学の 40 人の博士課程の学生とセキュリティ研究者のオレグ ドロキンが XNUMX 分間の寄稿で示したいことを紹介します。 テスラのインフォテインメント システム (MCU-Z) をハッキングして、プレミアム機能のロックを解除する方法。 なぜなら、購入者は通常、後部座席のヒーターや加速のサブスクリプションを通じて料金を支払わなければならないからです…
XNUMX 月には、ハッカーが Yum! へのサイバー攻撃に成功しました。 ピザハット、KFC、タコベルなどのファストフードチェーンを展開するブランド。 場合によっては、何の説明もなく少なくとも XNUMX 日は休業しなければならないレストランもありました。 今だけヤム! ピザハット、KFC、またはタコベルの運営者は、IT システムがサイバー攻撃に耐えられなかったという公式声明を発表しました。 攻撃者は侵入し、システムとデータの一部にアクセスできましたが、最初の声明では、顧客データは漏洩していないと述べていました。 しかし、他の日付は非常に良かった...
