タグ: 中間者攻撃(AiTM)

gbhackers.com

VaultJacking攻撃:単一PINでGoogleパスワードボールトが露出

「VaultJacking」と名付けられた新たなフィッシング手法が、サイバーセキュリティコミュニティで深刻な懸念を引き起こしている。研究者たちが、1つのGoogleパスワードマネージャー(GPM)PINを入手するだけで、ユーザーの資格情報ボールト全体が露出する仕組みを実証したためだ。 この攻撃は、フィッシング耐性があ

cyberpress.org

研究者、VaultJackingがGoogleパスワードボールト全体を露出させる可能性があると警告

たった1つの6桁PINを盗むだけで、フィッシング攻撃者が被害者のGoogle パスワードマネージャー(GPM)ボールト全体を持ち去ることができるようになった。 PhishUの研究者によって「Vaultjacking」と名付けられたこの新たに文書化された中間者攻撃(AiTM)手法は、基盤となる同期レイヤーを標的にするこ