セキュリティ専門家が警告:多要素認証(MFA)だけではもはや脅威者を止められない
現在のキャンペーンでは、初心者の攻撃者でも認証トークンを頻繁に取得でき、かつてフールプルーフとされていた保護を回避されている。 サイバーセキュリティ専門家は、多要素認証ログイン保護を回避するためにMicrosoft 365(M365)アクセストーク
タグ: OAuthトークン盗難
FBIがMicrosoft 365アカウントを狙うKali365フィッシングサービスについて警告
FBIは、OAuthデバイスコード認証を悪用してセッショントークンを盗み、多要素認証(MFA)をバイパスすることでMicrosoft 365アカウントをハイジャックするために使用されるKali365フィッシング・アズ・ア・サービス・プラットフォーム(PhaaS)について警告しています。 この認証方法は、スマートTV
Vercelの従業員のAIツールアクセスがデータ漏洩につながった
出典: alon harel via Alamy Stock Photo意図しない結果の連鎖の典型的な例として、脅威アクターはAIツール企業に侵入し、先週末にそのアクセスを利用してソフトウェアセキュリティ企業Vercelに侵入し、その他の関連組織にも侵入した可能性がある。Vercelは昨日、サードパーティのAIツール企