受信トレイの内側:サイバー犯罪者があなたのメールアカウントに侵入しようとする理由
受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に
受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に
セキュリティ CEOはメールの問題に対処する最善策として、これが正しいと信じていました PWNED
企業はデータやアプリケーションの大部分を、適切なログイン情報があれば誰でもアクセスできるクラウドプラットフォームに保管しています。このような構造では、認証情報を持つ従業員一人ひとりがセキュリティ上のリスク要因となります。サイバー犯罪のアンダーグラウンドコミュニティはこうした人々にアプローチするための手
CISA、FBI、NSAを含む米国連邦機関の連合が、自動タンク計測(ATG)システムを標的とした現在進行中のサイバー攻撃に関する緊急の合同勧告を発表しました。 ATGシステムは重要な運用技術(OT)資産であり、燃料残量・温度・漏洩検知といった貯蔵タンクのパラメータを自動かつリモートで監視する役割を担っています。 脅威
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら NordLayerのレポートは、ブラウザが職場における主要なインターフェースとなり、認証情報の窃取、フィッシング、マルウェア、セッションハイジャ
現在のキャンペーンでは、初心者の攻撃者でも認証トークンを頻繁に取得でき、かつてフールプルーフとされていた保護を回避されている。 サイバーセキュリティ専門家は、多要素認証ログイン保護を回避するためにMicrosoft 365(M365)アクセストーク
FBIは、OAuthデバイスコード認証を悪用してセッショントークンを盗み、多要素認証(MFA)をバイパスすることでMicrosoft 365アカウントをハイジャックするために使用されるKali365フィッシング・アズ・ア・サービス・プラットフォーム(PhaaS)について警告しています。 この認証方法は、スマートTV
ロシア国家が支援する脅威グループおよび提携している脅威グループは、政府、重要インフラ、商業部門全体にわたるターゲット化されたネットワークへの初期アクセスを獲得するために、Remote Desktop Protocol(RDP)、Virtual Private Networks(VPN)、サプライチェーン侵害、および高
ハッカーはもはやファイアウォールを破っていません。盗まれた認証情報でログインしているだけです。つまり、あなたのアイデンティティシステムが新しいセキュリティ境界なのです。 「古い」方法 「昔のことについて考えると…それは昔なのだ」-
このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗
すべての記事を読み込みました