自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報を狙う、あるいは侵害されたシステム内で見つかった認証情報を詐取することがよくあります。また、ユーザによるやり取り無しにアクセス可能な平文形式で保存された認証情報はDevOpsソフトウェアでは珍しくなく、暗号化されていない...![]()
関連キーワード
関連記事
ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
トレンドマイクロ セキュリティブログ
すかいらーくのテイクアウトサイトでカード情報2270件漏えい セキュリティコードも
ITmedia NEWS セキュリティ
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
ITmedia NEWS セキュリティ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...