セブン-イレブンのレジが使用不能になりデンマークで国内全店舗を閉鎖、サイバー攻撃の疑い

デンマークのセブン-イレブンで、チェーン店舗の支払いを担当するシステムに対してサイバー攻撃が行われた疑いがあり、レジが使用不可能になったため、全店舗が閉鎖する事態が発生しました。 Mistænker hackerangreb: 7-Eleven-butikker lukket i hele landet – TV 2 https://nyheder.tv2.dk/samfund/2022-08-08-mistaen…

【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? – Flatt Security Blog

はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-me…

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認…

ツイッターに裏アカ・匿名アカウント特定をまねく不具合、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる名簿データを販売していたことが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたこと、サンプルを調査して本物のユーザーデータであったと確認できたことを認めています。ハ…

高度な機能を安価で提供しサイバー攻撃者の助けになるプラットフォーム「Dark Utilities」

世界最大のコンピューターネットワーク機器会社・Ciscoの脅威インテリジェンスチーム・Talosが、サイバー攻撃を行うときに用いられるC2(C&C:コマンド&コントロール)サーバーを簡単に用意してくれるという「Dark Utilities」と呼ばれるサービスの存在を暴きました。利用料は9.99ユーロ(約1370円)で、約3000人が登録して…

米ツイッターから個人情報流出 メアド・電話番号など最大540万件か 「二要素認証」の利用推奨

「Twitter」から個人情報が流出したことが運営元の米ツイッター社の発表で分かった。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。 「Twitter」から個人情報が流…

ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか

ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(1/3 ページ) Microsoftがセキュリティ関連のソリューションを相次いで発表している。「Microsoft Defender for Business」の狙いを読み解いていこう。 前回、M…