- すべて
- 画像・動画
並べ替え:新着順
FIDO2 が及ばない領域:MiTM 攻撃による認証セッション窃取は防げない iototsecnews.jp/2024/05/12/sec… #authNauthZ #FIDO2 #Literacy #MitM #SessionCookie #SessionHijacking #SessionToken #Silverfort #TTP #ZeroTrust
攻撃対象の拡大/ID ベースの攻撃/AI の新たな利用がテーマ – RSA Con 2024 iototsecnews.jp/2024/05/10/rsa… #AIML #authNauthZ #CyberAttack #Literacy #Proofpoint #RSA2024 #RSACon #SANATechnology #Secureworks #ZeroTrust
Dell API への侵害:4900万人分の顧客情報が容易に流出してしまった iototsecnews.jp/2024/05/10/del… #API #authNauthZ #BruteForce #CyberAttack #DarkWeb #DataBreach #Malware #RAT
Zscaler をハッキングしたと主張する IntelBroker:$20,000 相当の暗号通貨でデータを販売 iototsecnews.jp/2024/05/09/zsc… #Acuity #authNauthZ #CyberAttack #DarkWeb #DataBreach #IntelBroker #Malware #RAT #Zscaler
Google と Passkeys: すでに4億以上のアカウントでユーザーを認証している iototsecnews.jp/2024/05/03/goo… #authNauthZ #Google #Literacy #Passkeys #webauthnrs #ZeroTrust
Windows で展開される Passkeys サポート:Microsoft Consumer Account へと拡張 iototsecnews.jp/2024/05/03/mic… #authNauthZ #Literacy #Microsoft #Passkeys #Windows #WorldPasswordDay #ZeroTrust
CISA/FBI の共同警告:パス・トラバーサル脆弱性の出荷前の修正をベンダーに要請 iototsecnews.jp/2024/05/02/cis… #authNauthZ #BruteForce #CISA #CWE #CyberAttack #DirectoryTraversal #FBI #Government #Literacy #MITRE #PathTraversal #Protection #Resilience #TTP #Vulnerability
Dropbox Sign のデータ侵害:ユーザー情報への不正アクセスが発生 iototsecnews.jp/2024/05/02/dro… #API #authNauthZ #CyberAttack #DataBreach #Dropbox #HelloSign #OAuth #Sign
XML-Crypto の脆弱性 CVE-2024-32962 が FIX:CVSS 値は 10.0 iototsecnews.jp/2024/05/01/cve… #authNauthZ #npm #OpenSource #Repository #Vulnerability #W3C #XML #XMLCrypto
技術者の就活を狙う悪意の npm パッケージ:騙されてマルウェアをインストール iototsecnews.jp/2024/04/27/bog… #authNauthZ #Backdoor #BeaverTail #Contagious #CyberAttack #DeathNote #DreamJob #InvisibleFerret #Lazarus #npm #NukeSped #PaloAlto #Phylum #Scammer #Securonix #Unit42
Keycloak のセキュリティ・アップデート:DDoS/データ流出などの脆弱性に対処 iototsecnews.jp/2024/04/18/key… #authNauthZ #CVE20241132 #CVE20241249 #CVE20242419 #Keycloak #OpenSource #Vulnerability
ClamAV の脆弱性 CVE-2024-20380 が FIX:クラッシュとサービス拒否状態を回避 iototsecnews.jp/2024/04/18/cla… #AntiVirus #authNauthZ #ClamAV #OpenSource #Vulnerability
QR コードを悪用するフィッシング:2021/2024 比較で 10倍以上に増加 – Egress iototsecnews.jp/2024/04/18/qui… #authNauthZ #CyberAttack #DocuSign #Egress #Microsoft #Phishing #QRCode #quishing #Research #Scammer #Slack #SocialEngineering #Statistics #Teams #TTP
CryptoChameleon フィッシング・キット:LastPass を装うキャンペーンを展開 iototsecnews.jp/2024/04/18/cyb… #AOL #authNauthZ #Binance #Coinbase #CryptoWallet #CryptoChameleon #CryptoCurrency #CyberAttack #Gemini #Gmail #iCloud #Kraken #LastPass #Okta #Outlook #Phishing #Scammer #TTP #Yahoo