Instagram、パスワードリセットのスパム大量送信を確認 侵害は否定
Mathew J. Schwartz • 2026年1月12日
Instagramは、ユーザーに送信されたパスワードリセットメールの大規模な波は、正規機能の悪意ある悪用に起因するものの、自社システムの侵害によるものではないと述べた。別途、セキュリティ専門家は、脅威アクターが他のアカウント情報とともに、620万人のユーザーのメールアドレスを漏えいさせたと述べた。
最新
NIST、AIエージェントの安全性向上に向け一般からの協力を呼びかけ
Chris Riotta
•
2026年1月12日
米国立標準技術研究所(NIST)は、セキュリティ専門家や関係者からの意見募集を行い、エージェンティックAIに起因するセキュリティ脅威について検討している。連邦ネットワーク全体で、乗っ取り、バックドア、意図とずれた挙動といった攻撃に脆弱となり得ると警告している。
拡大する「アイデンティティ・スプロール」問題の内側
Pooja Tikekar
•
2026年1月12日
現代の企業は、アイデンティティ管理の統制維持に苦慮している。認証自体は機能している一方で、アイデンティティが作成・破棄される方法における体系的なドリフトが攻撃対象領域を拡大させ、敵対者がそれをますます悪用している。
翻訳元: https://www.databreachtoday.com/agency-releases/ffiec-final-authentication-guidance-r-2480
