2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる

2024/07/04 12 users サイバー犯罪者 電話番号 メッセージングサービス Authy

メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App... 続きを読む

Security alert: social engineering campaign targets technology industry employees - The GitHub Blog

2023/07/19 7 users The GitHub Blog

GitHub has identified a low-volume social engineering campaign that targets the personal accounts of employees of technology firms, using a combination of repository invitations and malicious npm package dependencies. Many of these targeted accounts are connected to the blockchain, cryptocurrency... 続きを読む

Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog

2022/04/16 107 users The GitHub Blog

On April 12, GitHub Security began an investigation that uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI, to download data from dozens of organizations, including npm. The applications maintained by these integr... 続きを読む

Azure Web Apps を使うと WordPress の脆弱性を教えてくれる - しばやん雑記

2015/05/21 24 users Apps Azure しば 雑記 WordPress

2015-05-21 Azure Web Apps を使うと WordPress の脆弱性を教えてくれる Azure Web Apps 今朝、Azure から Security Alert を伝えるメールが届きました。今まで受け取ったことが無かったので少し驚きましたが、中身を読むと Azure の監視体制がしっかりしていることが理解出来ました。要するに、Azure Web Apps にデプロイして... 続きを読む

Androidに感染する新型マルウェア「TigerBot」登場、通話盗聴も可能に - GIGAZINE

2012/04/12 43 users GIGAZINE SMS コマンド マルウェア 通話録音

SMSによって遠隔操作可能なAndroid向けのマルウェア「TigerBot」が登場したことが明らかになりました。SMSでコマンドを受信することで、通話録音やGPS情報、写真撮影とアップロードなども可能という極悪仕様で、ホーム画面にはアイコンが表示されないため、インストールされていても気付きにくいため、かなりの注意が必要です。 Security Alert: New Android Malware... 続きを読む