タグ: WebAuthn

gbhackers.com > 2026年6月15日 22:38

Payroll Pirateキャンペーン、AiTMセッションハイジャックでMFAを回避し給与を横流し

「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃（AiTM）によるセッションハイジャックを駆使して多要素認証（MFA）を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして

meterpreter.org 2026年5月29日 18:48

VaultJacking: 傍受されたPINによるGoogle同期インフラの悪用

VaultJacking攻撃ベクターの誕生 たった一つの数字PINが、Googleのパスワードリポジトリをセキュリティのないゲートウェイへと変えてしまう可能性がある。こうした背景から、新たに登場したVaultJackingフィッシング手法は、アイデンティティ管理における重大な欠陥を浮き彫りにしている。この手法は、コア

infosecurity-magazine.com 2026年4月23日 17:54

NCSCがパスキーを支持、サインイン新時代の到来を称賛

英国のナショナル・サイバー・セキュリティ・センター（NCSC）はパスキーを全面的に支持し、「消費者の最初のログイン選択肢となるべき」と述べています。 これは過去12か月間の転換に続くもので、当機関はFast IDentity Online（FIDO）アライアンスと密接に協力し、パスキーエコシステム全体でのポジティブな進

gbhackers.com 2026年3月25日 14:49

Googleの認証器の隠されたパスキー設計が新しいパスワードレス攻撃経路を露出させる可能性

Googleのパスキーエコシステムは静かに強力なクラウド側コンポーネントに依存し...

cyberpress.org 2026年3月4日 00:06

StarkillerフィッシングフレームワークがMFA保護を回避するために実際のログインページを使用

サイバー犯罪者は、大手ブランドの本物のログインページを提供することでユーザーをだ...

securityweek.com 2025年8月14日 18:10

WebAuthnプロセスの操作によるパスキー認証のバイパス

エンタープライズ向けブラウザセキュリティ企業SquareXの研究者が、パスキーで...

bleepingcomputer.com 2025年7月20日 02:45

PoisonSeedフィッシング攻撃でFIDO2多要素認証がダウングレードされる

PoisonSeedフィッシングキャンペーンは、WebAuthnのクロスデバイス...