タグ: 多要素認証(MFA)

welivesecurity.com

受信トレイの内側:サイバー犯罪者があなたのメールアカウントに侵入しようとする理由

受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に

helpnetsecurity.com

クラウドログイン保有者を標的にしたスレットアクターの勧誘工作

企業はデータやアプリケーションの大部分を、適切なログイン情報があれば誰でもアクセスできるクラウドプラットフォームに保管しています。このような構造では、認証情報を持つ従業員一人ひとりがセキュリティ上のリスク要因となります。サイバー犯罪のアンダーグラウンドコミュニティはこうした人々にアプローチするための手

cyberpress.org

自動タンク計測システムへのサイバー攻撃が米国で多発

CISA、FBI、NSAを含む米国連邦機関の連合が、自動タンク計測(ATG)システムを標的とした現在進行中のサイバー攻撃に関する緊急の合同勧告を発表しました。 ATGシステムは重要な運用技術(OT)資産であり、燃料残量・温度・漏洩検知といった貯蔵タンクのパラメータを自動かつリモートで監視する役割を担っています。 脅威

esecurityplanet.com

ブラウザの脅威がエンタープライズネットワーク全体に拡大

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら NordLayerのレポートは、ブラウザが職場における主要なインターフェースとなり、認証情報の窃取、フィッシング、マルウェア、セッションハイジャ

bleepingcomputer.com

FBIがMicrosoft 365アカウントを狙うKali365フィッシングサービスについて警告

FBIは、OAuthデバイスコード認証を悪用してセッショントークンを盗み、多要素認証(MFA)をバイパスすることでMicrosoft 365アカウントをハイジャックするために使用されるKali365フィッシング・アズ・ア・サービス・プラットフォーム(PhaaS)について警告しています。 この認証方法は、スマートTV

gbhackers.com

ロシアのハッカーがRDP、VPN、サプライチェーンを悪用して初期アクセスを獲得

ロシア国家が支援する脅威グループおよび提携している脅威グループは、政府、重要インフラ、商業部門全体にわたるターゲット化されたネットワークへの初期アクセスを獲得するために、Remote Desktop Protocol(RDP)、Virtual Private Networks(VPN)、サプライチェーン侵害、および高

helpnetsecurity.com

アイデンティティプロバイダーがキルチェーンになったとき、何が起きるのか

このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗