マイクロソフトは、ハッカーがパスワードリセットプロセスを標的にしてアカウントへの不正侵入を試みているとユーザーに警告した。この活動は、Storm-2949と呼ばれるグループによるものとされている。
マイクロソフトは、パスワードリセットを悪用して不正アクセスを行おうとする継続的な動きについて警告を発した。関与しているハッカーは、Storm-2949という名称の下で、組織的かつ巧妙で多層的な攻撃キャンペーンを展開しているとされる。
マイクロソフトは、ハッカーがパスワードリセットプロセスを標的にしてアカウントへの不正侵入を試みているとユーザーに警告した。この活動は、Storm-2949と呼ばれるグループによるものとされている。
マイクロソフトは、パスワードリセットを悪用して不正アクセスを行おうとする継続的な動きについて警告を発した。関与しているハッカーは、Storm-2949という名称の下で、組織的かつ巧妙で多層的な攻撃キャンペーンを展開しているとされる。
AIによるレポート AIによって生成された画像
Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.
Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.
AIによるレポート
Security specialists have raised alarms over the vulnerability of online accounts, stating that almost half of all passwords in use today can be broken within minutes.
The US State Department is offering a reward of up to $10 million for information on two Russian state-linked cyber groups behind a phishing campaign targeting Signal and WhatsApp accounts. The operation has compromised thousands of accounts since at least March.
AIによるレポート
Security researcher Alexander Hagenah has released an updated tool called TotalRecall Reloaded that reveals weaknesses in Microsoft Windows 11's Recall feature. Despite Microsoft's security overhauls, the tool can intercept user data after Windows Hello authentication without needing administrator privileges. Microsoft maintains that this does not represent a vulnerability.