Hackers Exploit SendGrid to Steal User Login Credentials in Latest Attack
2025/08/25 gbhackers — 信頼性の高いクラウド・メール・サービス SendGrid を悪用したフィッシング・メールの送信により、認証情報を不正に収集する攻撃の急増を、Cofense – Phishing Defense Center (PDC) サイバー・セキュリティ研究者たちが確認している。問題とされるのは、トランザクションやマーケティングで広く利用される、SendGrid への信頼を悪用する攻撃であり、そこでは、標準的なメール・セキュリティ・ゲートウェイを回避するメッセージが作成されている。
Continue reading “SendGrid を悪用するハッカーたち:巧みなフィッシングでログイン資格情報を窃取していく”Hacker Claims Twilio’s SendGrid Data Breach, Selling 848,000 Records
2025/04/03 HackRead — Twilio 傘下のクラウド型メール配信プラットフォームである SendGrid で発生した大規模な情報漏えいについて、Satanic と名乗るハッカーが、自身の犯行だと主張している。サイバー犯罪者の人気プラットフォーム Breach Forums に、2025年4月3日に投稿された内容によると、Satanic は盗み出したとするデータを $2,000 で提供しており、その主張の裏付けとして、サンプル・データも公開している。
Continue reading “SendGrid の大規模データ侵害:848,000件の顧客データの窃取と販売を Satanic が主張”SMBs at Risk From SendGrid-Focused Phishing Tactics
2024/02/22 InfoSecurity — 主に中小企業 (SMB:Small and Medium Business) を標的とした新しいフィッシング・キャンペーンが、Kaspersky のサイバーセキュリティ専門家たちにより発見された。このキャンペーンで用いられている攻撃方法は、ESP (Email Service Provider) の Twilio SendGrid を悪用して顧客のメーリング・リストにアクセスし、そこで盗んだ認証情報を利用して巧妙なフィッシング・メールを送信するというものである。これらのメールは、まるで本物であるかのように作られており、悪意を疑わない受信者に甚大な損害を与える可能性がある。
Continue reading “Twilio SendGrid を悪用した新たなフィッシング・キャンペーン:中小企業が主な標的”FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials
2024/01/16 BleepingComputer — Androxgh0st マルウェアを使用する脅威アクターが、クラウド・クレデンシャルの窃取に特化したボットネットを構築し、窃取した情報を介して悪意のペイロードを配信していることを、1月16日に CISA と FBI が警告した。この、2022年に Lacework Labs により発見されたボットネットは、PHPUnit ユニットテスト・フレームワーク/PHP Web フレームワーク/Apache Web サーバなどを使用する Web サイト/サーバをスキャンし、リモートコード実行 (RCE) の脆弱性を検出するものだ。
Continue reading “FBI 警告:AWS/ Microsoft などのクラウド・クレデンシャルを狙うAndroxgh0st ボットネット”Uber ignores vulnerability that lets you send any email from Uber.com
2022/01/02 BleepingComputer — Uber の電子メール・システムの脆弱性により、誰もが Uber に代わって電子メールを送信できることが判明した。この欠陥を発見した研究者は、脅威アクターによる脆弱性の悪用で、2016年のデータ流出で情報が流出した、5700万人の Uber ユーザー/ドライバーに偽メールを送ることができると警告している。Uber は、この欠陥を認識しているようだが、今のところ修正していない。
Continue reading “Uber が無視する脆弱性:Uber.com からの偽メールに警戒が必要”
IoT OT Security News 