タグ: 認証管理

therecord.media

上院議員、疑惑のGitHubリポジトリ漏洩についてCISAに説明を要求

米国の最高サイバー機関は、AWSの認証情報や他の機密情報を露出させた公開GitHubリポジトリに関係していたとされる最近の事件について、議会からの質問に直面している。米国のマギー・ハッサン上院議員(民主党-NH)は、火曜日にサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)の代行長官に書簡を送り、

theregister.com

AWSからQuickの管理者へ:アクセス制御は機能していなかったが、どうせ使用していなかったので何が問題なのか?

ほとんどのユーザーはAWSに対して、運転免許局(DMV)に対するのと同じような我慢をしている。愛情を込めて言うが、UIがひどいことに異論を唱えるのは難しい。コンソールはタイムカプセルのようなUXで、他のタイムカプセルのように見えることすら許されていない。料金ページは個人的にあなたを嫌う誰かによって設計されて

cybersecuritydive.com

身元認証がエンタープライズサイバー攻撃における主要な要因として中心的な地位を占める

ダイブブリーフ 新しいレポートによると、ランサムウェア攻撃の3分の2は身元認証関連の侵害から始まりました。 ダイブブリーフ: 火曜日にリリースされたSophosのレポートによると、10組織中7社が過去1年間に少なくとも1回の身元認証関連の侵害を受けました。 組織は平均して、その期間中3つの

cyberpress.org

認証なしの管理者漏洩により、認証情報詰め込みネットワークを完全に露出させたボットネット攻撃者

認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ