アクセスデータを含む26億件のデータレコードを収めたパッケージがオンラインに登場した。これは、LinkedIn、Adobe、Dropbox などの多くの企業だけでなく、他の企業や組織からのユーザー アクセス データを含めることを目的としています。データが危険なものなのか、それとも最新のものなのかはまだわかりません。この数字は巨大に聞こえます。12 テラバイトの情報には、アクセス データを含む 26 億のデータ セットと、分類された情報を含む 3.800 のフォルダーが含まれています。サイバーセキュリティ研究者で SecurityDiscovery.com のオーナーである Bob Dyachenko 氏は、Cybernews チームとともに、オープン インスタンス上で数十億件の公開されたレコードを発見しました。その所有者はおそらく…
サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。 実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。 ログイン認証情報が盗まれました…
100.000 年間で 101.134 を超える ChatGPT アカウントがハッキングされ、ダークウェブ マーケットプレイスで販売されました。 これにより、サイバー犯罪者は AI を自らの目的に使用すると同時に、チャット履歴に保存されているデータ (場合によっては非常に機密な企業秘密) を盗む機会が与えられます。 Group-IB の専門家は、ChatGPT 資格情報が保存されている情報窃取者に感染したデバイスを 2023 台特定しました。 Group-IB の脅威インテリジェンス プラットフォームは、過去 XNUMX 年間に違法なダーク Web マーケットプレイスで取引された情報窃取マルウェアのログから、これらの侵害された認証情報を発見しました。 侵害された ChatGPT アカウントを含む利用可能なログの数が XNUMX 年 XNUMX 月に達しました…
F5 の調査: クレデンシャル インシデントは 2016 年から倍増Credential Stuffing Report は、Credential Abuse を広範囲に調査します。 クレデンシャル関連の年間インシデント数は、2016 年から 2020 年にかけてほぼ倍増しました。 これは、現在の F5 Credential Stuffing Report で示されています。 この種の最大の調査では、同じ期間に盗まれた認証情報の数が 46% 減少しました。 データの平均量は、63 年の 2016 万件から昨年は 17 万件に減少しました。 平均サイズは、2020年と比較して2年に234パーセント(2019万レコード)に増加し、…
