Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性
headless 曰く、先日発生したフィッシング攻撃による Twilio の情報流出で、攻撃者がメッセージングアプリ Signal のユーザーおよそ 1,900 人分の携帯電話番号
2022.08.19 スラド
嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出
気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一
2022.08.18 スラド
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ
headless 曰く、Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をつい
2022.08.18 スラド
AMDのZen世代全CPUに脆弱性
AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度
2022.08.17 スラド
Blogger、19年前の記事のリンク先がマルウェアサイトになったとして非公開化措置
Googleのレンタルブログサービス「Blogger」で、19年前のブログ記事のリンク先がマルウェアサイトになっているとして記事が非公開化されてしまうという事例があったそうだ。報告
2022.08.15 スラド
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ
2022.08.13 スラド
Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表
headless 曰く、Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事、 The Verge の記事
2022.08.13 スラド
Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める
headless 曰く、Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能
2022.08.12 スラド
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩
Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事、 The Ver
2022.08.11 スラド
Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsof
2022.08.11 スラド