タグ: 多要素認証

esecurityplanet.com

SpaceXおよびStarlinkのXアカウント、暗号資産詐欺でハッキング被害に

eSecurity Planetのコンテンツおよび製品推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら SpaceXおよびStarlinkに関連する公式Xアカウントが侵害され、一時的に不正な暗号資産詐欺の宣伝に悪用されたと報

infosecurity-magazine.com

クラウド環境を狙う新手のOAuthクライアントID偽装手法

攻撃者がOAuthクライアントIDを偽装してクラウド環境へのアクセス権を得る、検知の難しい手法の利用を拡大させていると、サイバーセキュリティの専門家が警告しています。 Proofpointのアナリストによる調査によれば、サイバー犯罪者はMicrosoftのクラウドベースID・アクセス管理ソリューションであるMicros

darkreading.com

サイバー犯罪者、攻撃急増でヘルスケア業界に殺到

2026年2月、ミシシッピ大学メディカルセンターを狙ったランサムウェア攻撃により、業務が2週間以上にわたって停止しました。3月には、ドイツの医療請求サービス事業者Unimedがサイバー攻撃を受けました。同社は同国の大学病院の95%と大規模クリニックの半数以上にサービスを提供しており、この攻撃により数万人規模の患者の機密

gbhackers.com

ロビンフッドを騙る偽サインインアラート、ハッカー管理下の電話番号への発信をユーザーに誘導

Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ

helpnetsecurity.com

金融業界の労働力向け多要素認証、フィッシング耐性を備えるのはわずか28%

Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S

darkreading.com

イランのサイバー攻撃、重要インフラの枠を超えて標的を拡大

意見多くのCISOにとって、イラン関連の攻撃が水道事業者や電力網を襲ったというニュースの見出しは、危険な安心感を呼び起こします。「うちは公益事業者ではないから標的にはならない」という思い込みです。こうした作戦は重要インフラという高リスクの舞台に限定された地政学的なパフォーマンスに過ぎない、という心地よい、しかし誤った前

esecurityplanet.com

AssuranceAmerica、データ漏洩で約700万人分のドライバー情報が流出

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。当サイトのリンクを経由してパートナーサイトをクリックした場合、収益が発生することがあります。 詳細はこちら AssuranceAmericaは、今年初めに攻撃者が同社のIT環境への不正アクセスを行った

bleepingcomputer.com

SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現

「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に