タグ: アカウントロックアウト

cyberpress.org

ハッカー、偽のOAuthクライアントIDを悪用してMicrosoft Entraアカウントとパスワードを検証

Proofpointによると、脅威アクターはMicrosoft Entra IDの認証リクエストでOAuthアプリケーションのクライアントIDを偽装し、サインイン成功のイベントを発生させることなく、有効なアカウントと認証情報を特定しているといいます。 この手法は、Resource Owner Password Cre

meterpreter.org

Dashlaneのロックアウト事件:セキュリティ対策とユーザーへの影響

ブルートフォース攻撃とボルトへの侵害 パスワードマネージャーのDashlaneは最近、多数のユーザーに対して緊急のセキュリティ通知を送付しました。この通知では、防御対策を強化するためにアカウントを一時的に無効化したと説明されています。具体的には、悪意ある攻撃者がこれらのボルトに対して継続的なブルートフォースログイン試

bleepingcomputer.com

Dashlaneパスワードマネージャーのユーザー、ブルートフォース攻撃でアカウントからロックアウト

複数のDashlaneユーザーが、遠隔地や未登録デバイスからのログインを試みるブルートフォース攻撃を受け、アカウントからロックアウトされる事態が発生しました。 このパスワード管理サービスはBleepingComputerへの声明の中で、アカウントの停止はアカウント乗っ取りから保護するための自動セキュリティ対応の一環