金融業界の労働力向け多要素認証、フィッシング耐性を備えるのはわずか28%
Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S
Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S
サイバーセキュリティベンダーのHuntressは、市場インテリジェンスプラットフォーム「Klue」を起点とした侵害で被害を受けた複数企業のうちの一社です。KlueはCRMや営業データをさまざまなビジネスツールと統合するために利用されていました。 Huntressは6月18日、この事件の詳細を公開し、一
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自に判断しています。掲載リンクからご購入いただいた場合、当社に収益が発生することがあります。 詳細はこちら 教育テクノロジー企業のInfinite Campusがデータ侵害を受け、13万7,000人を超える学校職員の個
恐喝サービス型(EaaS)の脅威アクターグループ「SHADOWBYT3$」が、任天堂へのサイバー攻撃について公式に犯行声明を出しました。同グループは、任天堂が利用するHRエンゲージメントプラットフォーム「TINYpulse」を通じて、従業員の機密データ約859MBを窃取したと主張しています。 この主張は2026
ServiceNowは、新たにパッチが適用された認証不備の脆弱性に関連する活動はセキュリティ研究者によるものだと説明していますが、潜在的な影響範囲については引き続き調査を続けています。 ServiceNowは、影響を受けるインスタンス
脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し
NordLayerのWebベース脅威レポート2026では、自信と現実のギャップが明らかになった:73%の企業が準備できていると感じているにもかかわらず、82%がブラウザベースの攻撃を受けていたマルウェアは昨年、180万件の認証情報と688億件のクッキーを収集しており、SaaSへの依存度が高まる中、盗まれたロ
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら NordLayerのレポートは、ブラウザが職場における主要なインターフェースとなり、認証情報の窃取、フィッシング、マルウェア、セッションハイジャ
eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら Charter Communicationsは、ShinyHuntersゆすりグループが顧客データを盗んだと主張し、身代金が支払われなければ情
AppOmniは、エンタープライズ組織が複雑なSaaSアプリケーションを防御する方法を変革するMarlin AIをリリースしました。Marlin AIは、AppOmniの深いSaaSアプリケーション可観測性を活用した自律型AIパワードSaaSセキュリティを提供します。SaaSセキュリティ指標を能動的に
すべての記事を読み込みました