Google、GCPWにFIDO2キーとスマートフォンのパスキーを追加しWindowsログインを強化
Googleは、Google Workspace向けのGoogle Credential Provider for Windows(GCPW)における認証の第2要素として、FIDO2準拠の物理セキュリティキーのサポートを、すべてのGoogle Workspace顧客向けに展開し始めました。 GCPW
Googleは、Google Workspace向けのGoogle Credential Provider for Windows(GCPW)における認証の第2要素として、FIDO2準拠の物理セキュリティキーのサポートを、すべてのGoogle Workspace顧客向けに展開し始めました。 GCPW
サイバー脅威アクターがProtonMailのメールアドレスを使って活動を展開するケースは、今や珍しくありません。その結果、スイスに拠点を置くプライバシー重視のサービスプロバイダーは、難しい均衡を迫られています。サイバー犯罪者によるサービスの悪用を阻止しながら、ブランドの根幹をなすエンドツーエンド暗号化とプライバシー保護
アカウント乗っ取りの新たな手口 Instagramのアカウント乗っ取りといえば、従来は認証情報の盗難やメールアカウントの侵害が主な手口でした。しかし最近、攻撃者はまったく別のベクターを巧みに利用することに成功しました。MetaのAIアシスタントを操作し、第三者のプロフィールへの管理者アクセスを自律的に付与させたのです
複数のInstagramユーザーが、攻撃者によってアカウントを乗っ取られる被害に遭いました。攻撃者はMetaのAI搭載サポートツールを騙し、自分が正規のアカウント所有者であると信じ込ませたのです。 多くのケースで、被害ユーザーはアクセスを回復できていません。同プラットフォームのサポートがAI・チャットボットのみで完
パスワードマネージャーのDashlaneは、ユーザーアカウントを標的としたブルートフォース攻撃が発生し、一時的なアカウント停止と認証障害が引き起こされたことを公式に認めました。 同社がこのインシデントを最初に認めたのは5月31日のことで、アカウント停止メールを受け取ったユーザーや、ログインに問題が生
新たなフィッシングキャンペーンがSignalユーザーを標的にしており、暗号化されたメッセージアーカイブにアクセスするためのバックアップ回復キーの窃取を試みています。 この攻撃は、Signal サポートを装ったテキストメッセージによって開始されます。 「要対応:データ復旧が必要です同期の問題により、お客様のSi
Microsoftは詐欺リスクの上昇により、SMS認証とリカバリーの廃止を段階的に進めると述べています同社はパスキーと検証済みメールなどのパスワードレス方式によるアカウントセキュリティへのシフトを進めています研究者はパスキーワークフローのブラウザベースの欠陥について警告していますが、SMSは2FAとして安
テネシー州メンフィスの23歳のカメリン・ストークスは、数万件のハッキングされたDraftKingsアカウントへのアクセスを販売したとして、30ヶ月の懲役刑を受けた。 裁判所文書によると、このアカウントは2022年11月の大規模なクレデンシャルスタッフィング攻撃でナサン・オースタッド(別名Snoopy)がジョセフ・ガ
写真共有プラットフォームのFlickrは、サードパーティのメールサービスプロバイ...
Meta傘下の通信サービスWhatsAppは火曜日、リスクの高いユーザーの安全性...
すべての記事を読み込みました