タグ: 銀行セキュリティ

theregister.com

MFAが任意設定の銀行は、安全な扉(と口座)を泥棒に大きく開け放している

意見 私はPWNEDという週刊コラムを執筆しており、ずさんなセキュリティ対策がいかに深刻な被害につながるかを取り上げています。たいていは、全従業員のパスワードをデスクトップのExcelファイルに保存していたCEOの話のように、どこか滑稽な話が含まれています。しかし、5月に私自身が経験したことは笑い事ではありま

cyberpress.org

SheetBest APIを悪用した銀行認証情報のGoogle Sheetsへの流出

GitHubは数百万人の開発者から信頼されるプラットフォームですが、金銭的動機を持つ脅威アクターによるインフラの悪用が急増しています。 高度な新たなキャンペーンが発覚し、研究者たちはメキシコの少なくとも12の金融機関を標的とした大規模なフィッシング作戦を明らかにしました。 約3年にわたって活動しているこのキャンペーン

gbhackers.com

Sicoob SDKに偽装した悪意のあるNuGetパッケージが銀行パスワードを窃取

新たに発見された悪意のあるNuGetパッケージが、正規のSicoobソフトウェア開発キット(SDK)に偽装して機密性の高い銀行認証情報を窃取していたことが判明し、ソフトウェアサプライチェーン攻撃の危険な進化が浮き彫りになっています。 Socketのセキュリティ研究者が明らかにしたところによると、「Sicoob.Sdk

helpnetsecurity.com

Darwiniumがリモートアクセス詐欺活動検出用モバイルSDKを更新

Darwiniumは、AndroidおよびiOSモバイルSDKの更新を発表しました。これにより、銀行、決済プロバイダー、デジタルビジネスが、ライブセッションを操作する詐欺やミュール(詐欺用アカウント)ネットワークを運営する不正アカウント農業活動を含む、リモートアクセス詐欺の蔓延に対処することができます