タグ: セッションクッキー

darkreading.com

ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う

脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス

helpnetsecurity.com

アイデンティティプロバイダーがキルチェーンになったとき、何が起きるのか

このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗

techradar.com

Google Chromeが詐欺マルウェアを防ぐための新しいツールを展開

GoogleがChromeにデバイスバウンドセッション認証情報を追加DBSCはセッションクッキーをハードウェアキーに結合し、盗難をブロック機能はWindowsで利用可能、macOSロールアウトは間もなく開始Googleは、情報盗取型マルウェア攻撃で使用されるセッションクッキーの盗難を過去のものにするはずの新