タグ: 二要素認証

esecurityplanet.com

KDDIのデータ侵害、1,420万件のメールアカウントが流出した可能性

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最

techradar.com

大規模データ侵害で6つのISPから1,400万件超のログイン認証情報が流出 — 現時点での詳細

日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの

bleepingcomputer.com

6つのISPで最大1,422万件のメールログイン情報が流出するデータ侵害

日本の通信大手KDDIは、同社のメールシステムに不正アクセスが発生したデータ侵害事案を公表しました。侵害を受けたシステムは、国内5社のインターネットサービスプロバイダー(ISP)も利用しているものでした。 同社によると、不正アクセスは6月17日に発覚し、直ちに攻撃者をブロックするとともに防御措置を講じたということです

helpnetsecurity.com

Mastodon 4.6、プロフィールコレクション機能と二要素認証制御を追加

オープンソースのソーシャルネットワーク「Mastodon」を利用するユーザーが、プロフィールをグループにまとめてウェブ上で共有できるようになりました。バージョン4.6のリリースは「コレクション」と呼ばれる新機能を中心に、プロフィールの刷新、メールニュースレター、サーバー管理コントロール、アクセシビリテ

darkreading.com

中国系脅威アクターが米国の研究機関を1年以上にわたり密かに監視

新興の中国系脅威アクターが、米国の学術・医療・軍事研究機関を少なくとも1年にわたって秘密裏に監視し、大規模な情報収集活動を展開していたことが明らかになりました。このキャンペーンはGoogle脅威インテリジェンスグループ(GTIG)が発見したもので、研究者の間で広く利用されているWebアプリケーションから認証情報を窃取す

cyberpress.org

Dashlaneが明かす、ハッカーによる暗号化ボルトのダウンロード手口

パスワードマネージャーのDashlaneは、2026年5月31日から6月4日にかけて、脅威アクターが二要素認証(2FA)の保護をブルートフォース攻撃で突破し、個人プランユーザー20名未満の暗号化ボルトをダウンロードした事態を受け、詳細なインシデント後アドバイザリを公開しました。 攻撃は2026年5月31日(日曜日)に

gbhackers.com

Dashlaneが暗号化パスワード保管庫の不正ダウンロードを引き起こしたハッカーの手口を公表

Dashlaneは、最近実施したセキュリティ調査の結果を公表しました。同社のデバイス登録システムに対する標的型のブルートフォース攻撃によって、一部のユーザーが被害を受けたことが確認されています。 同社は、内部インフラへの侵害はなく、少数のアカウントを超えた広範な侵害を示す証拠も存在しないと強調しています。 デバイス登