タグ: 2要素認証

securityweek.com

Dashlaneへのブルートフォース攻撃、限定的な暗号化ボルトのダウンロードが発生

パスワード管理・認証情報セキュリティソリューションプロバイダーのDashlaneは月曜日、ブルートフォース攻撃を受けたことを明らかにしました。この攻撃により、限定的な数の暗号化ボルトが攻撃者によってダウンロードされました。 Dashlaneによると、攻撃は5月31日に始まり、攻撃者は対象アカウントに自身のデバイスを登

gbhackers.com

GitHubがステージングされた公開保護でnpmセキュリティを強化

GitHubはnpm CLIバージョン11.15.0でステージングされた公開と新しいインストール時間制御の一般提供により、npmエコシステムに大きなセキュリティ強化をもたらしました。 これらの更新はソフトウェアサプライチェーンリスクを低減するように設計されており、特に危険にさらされた開発者アカウント、悪意のあるパッケ

gbhackers.com

Mini Shai-Hulud攻撃によりnpmが2FAバイパストークンの取り消しを実施

「Mini Shai-Hulud」キャンペーンに関連したサプライチェーン攻撃の波により数百のJavaScriptパッケージが危険にさらされた後、npmはプラットフォーム全体で二要素認証(2FA)をバイパスする細かいアクセストークンのリセットを強制しました。 5月19日に実施された緊急措置により、2FAなしで公開を許可

theregister.com

サーバルームのロックは単なるポンコツだった

PWNED Pwnedコラムへようこそ。ここは、組織が自ら招いた最悪の脆弱性を記録に留めるコラムです。車のドアをロックせずにセンターコンソールに大金を置いたままにするようなタイプの人なら、今週のストーリーはあなたのためのものです。 今回の悲劇的なテック・ストーリーは、Peteと呼ぶ読者から提供されました。Peteは

helpnetsecurity.com

製品紹介:Ente Authが2FAを暗号化、バックアップ、同期

2要素認証(2FA)はオンラインアカウントの本質的な保護層であり、Ente Authはデバイス間で安全に管理するのを簡単にします。 Ente Authは、2FA用のワンタイムパスコードを生成・保存するために設計された無料のオープンソース認証器アプリです。QRコードと手動入力による設定をサポートして

techradar.com

この悪質なVENOMフィッシング キャンペーンは経営幹部を名指しで標的にしています。クリックするものに注意してください

VENOMフィッシングキットはC-Suite幹部を名指しで標的にしますメールはUnicode QRコードを使用したSharePoint通知を装っています攻撃者は認証情報、2FAコード、アクセストークンを盗みます大規模なグローバル組織のディレクターまたはC-Suite幹部として働いている場合は、あなたを名指