comforte AG – IoT OT Security News

Reddit にフィッシング攻撃：従業員を騙して機密情報を漏洩させる

Reddit Hit By Phishing Attack, Source Code Stolen

2023/02/10 InfoSecurity — 2023年2月5日に Reddit でサイバー攻撃が発生し、従業員の機密情報を漏洩したが、高度に洗練された標的型フィッシング攻撃により、内部システムが侵害されたことに原因がある。同社は木曜日に、「攻撃者は、認証情報とセカンド・ファクター・トークンを盗むために、イントラネットのゲートウェイの動作を模倣した Web サイトを、従業員に示すというプロンプトを送信した。一人の従業員の認証情報の取得に成功した攻撃者は、いくつかの内部文書／コード／内部ダッシュボード／ビジネスシステムなどにアクセスできるようになった」と述べている。

API (164)
APT (385)
Asia (273)
AuthN AuthZ (519)
BruteForce (42)
BugBounty (55)
CyberAttack (2,204)
DarkWeb (189)
DataBreach (402)
DataLeak (145)
DDoS (139)
DoubleExtortion (15)
Exploit (527)
Literacy (1,662)
LOLbin (15)
MageCartAttack (14)
Malware (1,089)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (184)
Protection (492)
RaaS (109)
Ransomware (597)
RAT (546)
Repository (195)
Research (1,099)
Resilience (94)
Scammer (489)
SocialEngineering (17)
SupplyChainAttack (295)
TTP (780)
Uncategorized (4)
Vulnerability (1,907)
WateringHoleAttack (4)
Zero Trust (256)
_AI/ML (73)
_CDN (4)
_Cloud (253)
_Contianer (39)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (139)
_Government (714)
_HealthCare (47)
_Human (44)
_ICS (73)
_IDS/IPS (151)
_Industry (200)
_Infrastructure (122)
_Mobile (126)
_OpenSource (595)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (5)
_Space (24)
_Statistics (331)
_Storage (49)
_Telecom (52)
_Transportation (50)