headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している (Mandiant のブログ記事、 Neowin の記事、 On MSFT の記事)。 MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしま...
関連記事
コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS セキュリティ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
トレンドマイクロ セキュリティブログ
自民、能動的サイバー防御の議論本格化 早期導入目指すも公明とは温度差
ITmedia NEWS セキュリティ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
トレンドマイクロ セキュリティブログ
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...