Cyberattackers Double Down on Bypassing MFA
2023/03/01 DarkReading — 企業が従業員や顧客に対して、より強固なセキュリティを企業が求めるにつれて、攻撃者たちは多要素認証 (MFA) の回避を進化させてきた。今週に発表された、サイバー・セキュリティ企業 LastPass におけるデータ漏洩や、2月の初めに発表されたソーシャルメディア・サービス Reddit における侵害のように、この種の侵害発生は、着実に増加している。
Continue reading “多要素認証 (MFA) バイパス:3種類の侵入ベクターについて解説する”Reddit Hit By Phishing Attack, Source Code Stolen
2023/02/10 InfoSecurity — 2023年2月5日に Reddit でサイバー攻撃が発生し、従業員の機密情報を漏洩したが、高度に洗練された標的型フィッシング攻撃により、内部システムが侵害されたことに原因がある。同社は木曜日に、「攻撃者は、認証情報とセカンド・ファクター・トークンを盗むために、イントラネットのゲートウェイの動作を模倣した Web サイトを、従業員に示すというプロンプトを送信した。一人の従業員の認証情報の取得に成功した攻撃者は、いくつかの内部文書/コード/内部ダッシュボード/ビジネスシステムなどにアクセスできるようになった」と述べている。
Continue reading “Reddit にフィッシング攻撃:従業員を騙して機密情報を漏洩させる”High-Severity Vulnerability Found in Apache Database System Used by Major Firms
2022/02/16 SecurityWeek — 火曜日に JFrog のセキュリティ研究者たちは、Apache Cassandra の最新バージョンに存在する、深刻度の高いリモートコード実行の脆弱性に関する、詳細な技術情報を公開した。Cassandra は、高いスケーラビリティを持つ分散型 NoSQL データベースであり、Netflix/Reddit/Twitter/Cisco/Constant Contact/Digg/Urban Airship/OpenX などの組織や、DevOps 開発者などの間で人気がある。
Continue reading “Cassandra NoSQL データベースの深刻な脆弱性 CVE-2021-44521 が FIX”
IoT OT Security News 