Kali365 PhaaS(フィッシング・アズ・ア・サービス)キャンペーン、OktaおよびMAXメッセンジャーユーザーへの攻撃を拡大
Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ
タグ: Okta
Kali365 PhaaS、OktaおよびMAX Messengerへの攻撃に拡大
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、その活動範囲を大幅に拡大させています。Microsoft 365のトークン窃取にとどまらず、Oktaのシングルサインオン(SSO)環境や、ロシアで急速に普及するMAX Messengerプラットフォームをも標的とするようになりました。
エンタープライズデータがシャドーAIツールに忍び込んでいる
ダイブ・ブリーフ OktaのレポートによりAIセキュリティへの懸念が高まる中、経営幹部と従業員の間で利用ポリシーをめぐる対立が生じている。 初出掲載先 ダイブ・ブリーフ: ほぼすべての経営幹部が従業員のAI利用は責任ある行動だと確信しているが、シャドーAIが組織に忍び込んでいるこ
シャドーAIの従業員利用について自信過剰な経営幹部たち
アイデンティティ&アクセス管理大手Oktaが委託した調査によると、過去1年間にAI関連のセキュリティインシデントやヒヤリハットを経験した企業は半数以上に上る一方、経営幹部の大多数は従業員によるAIツール利用リスクを管理できているという自信を持っていることが明らかになった。 「本調査におけるAIセキュ
ホームセキュリティ大手ADTのデータ漏洩、550万人に影響
ShinyHuntersの恐喝グループは先月、ホームセキュリティ大手ADTのシステムに侵入した後、550万人の個人情報を盗みました。これはデータ漏洩通知サービスのHave I Been Pwnedが報告しています。 1874年にAmerican District Telegraphとして設立されたADTは、米国最古
ShinyHuntersのリーク脅迫後、ADTがデータ侵害を確認
ホームセキュリティ大手のADTは、身代金を支払わなければ盗まれたデータをリークするとShinyHunters恐喝グループが脅迫した後、データ侵害を確認しました。 本日発表された声明で、同社は4月20日に顧客および潜在顧客のデータへの不正アクセスを検出し、その後不正アクセスを遮断して調査を開始したと述べました。 この
包囲されたOkta 攻撃者がヘルプデスクに電話してMFAをバイパスしSaaSデータを盗む
サイバー攻撃者は人気のあるアイデンティティプロバイダであるOktaに対する戦術をシフトさせています。この変化は初期アクセスの定義を変えます。かつてのアカウント侵害は今や即座なデータ漏洩です。 攻撃者はフィッシングメールやマルウェアをスキップします。代わりに、被害者またはITヘルプデスクに電話します。彼らは多要素認証(
脅迫クラスターがソーシャルエンジニアリングを使用した恐喝キャンペーンを開始
研究者たちによると、ハッカーたちは業務プロセスアウトソーシング企業を侵害し、ヘルプデスクサポートをターゲットにしていると述べています。 経済的な動機を持つ脅威クラスターによるソーシャルエンジニアリングキャンペーンが、Google脅威インテリジェンスグループの研究者によると、数十の標的組織から支払いを
OktaがあなたのAIエージェント向けの悪夢的なマイクロマネージャーを実現
アイデンティティアクセス管理プラットフォームのOktaは、Okta for AI...
Oktaが企業AIエージェントをセキュア化・保護する新しいフレームワークを発表
AIエージェントとスーパーエージェントは、機密環境全体で自律的に動作することによ...
すべての記事を読み込みました