タグ: アカウントセキュリティ

infosecurity-magazine.com

Infosecurity Europe:プロトンがサービスを悪用するサイバー犯罪者にどう対処しているか

サイバー脅威アクターがProtonMailのメールアドレスを使って活動を展開するケースは、今や珍しくありません。その結果、スイスに拠点を置くプライバシー重視のサービスプロバイダーは、難しい均衡を迫られています。サイバー犯罪者によるサービスの悪用を阻止しながら、ブランドの根幹をなすエンドツーエンド暗号化とプライバシー保護

meterpreter.org

AIプロキシの悪用:Instagramアカウント乗っ取りに利用されたMetaの仮想アシスタント

アカウント乗っ取りの新たな手口 Instagramのアカウント乗っ取りといえば、従来は認証情報の盗難やメールアカウントの侵害が主な手口でした。しかし最近、攻撃者はまったく別のベクターを巧みに利用することに成功しました。MetaのAIアシスタントを操作し、第三者のプロフィールへの管理者アクセスを自律的に付与させたのです

bleepingcomputer.com

Meta AIを悪用してアカウントを乗っ取り——Instagramユーザーがアクセス不能に

複数のInstagramユーザーが、攻撃者によってアカウントを乗っ取られる被害に遭いました。攻撃者はMetaのAI搭載サポートツールを騙し、自分が正規のアカウント所有者であると信じ込ませたのです。 多くのケースで、被害ユーザーはアクセスを回復できていません。同プラットフォームのサポートがAI・チャットボットのみで完

helpnetsecurity.com

ブルートフォース攻撃によるDashlaneアカウントのロックアウト

パスワードマネージャーのDashlaneは、ユーザーアカウントを標的としたブルートフォース攻撃が発生し、一時的なアカウント停止と認証障害が引き起こされたことを公式に認めました。 同社がこのインシデントを最初に認めたのは5月31日のことで、アカウント停止メールを受け取ったユーザーや、ログインに問題が生

malwarebytes.com

Signalユーザーを標的にしたバックアップ窃取フィッシング攻撃

新たなフィッシングキャンペーンがSignalユーザーを標的にしており、暗号化されたメッセージアーカイブにアクセスするためのバックアップ回復キーの窃取を試みています。 この攻撃は、Signal サポートを装ったテキストメッセージによって開始されます。 「要対応:データ復旧が必要です同期の問題により、お客様のSi

techradar.com

Microsoftがついにアカウント登録時のSMSコード使用を終了—パスキーが正式に導入

Microsoftは詐欺リスクの上昇により、SMS認証とリカバリーの廃止を段階的に進めると述べています同社はパスキーと検証済みメールなどのパスワードレス方式によるアカウントセキュリティへのシフトを進めています研究者はパスキーワークフローのブラウザベースの欠陥について警告していますが、SMSは2FAとして安

bleepingcomputer.com

ハッキングされたDraftKingsアカウント数千件の販売で男が30ヶ月の刑を受ける

テネシー州メンフィスの23歳のカメリン・ストークスは、数万件のハッキングされたDraftKingsアカウントへのアクセスを販売したとして、30ヶ月の懲役刑を受けた。 裁判所文書によると、このアカウントは2022年11月の大規模なクレデンシャルスタッフィング攻撃でナサン・オースタッド(別名Snoopy)がジョセフ・ガ