headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している (Mandiant のブログ記事、 Neowin の記事、 On MSFT の記事)。 MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしま...
関連記事
「ATM利用中の通話」をカメラで検知→取引中止、ゆうちょ銀行 AIで特殊詐欺対策を強化
ITmedia NEWS セキュリティ
電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
ITmedia NEWS セキュリティ
元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い
ITmedia NEWS セキュリティ
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
ITmedia NEWS セキュリティ
NEC、歩きながら顔・虹彩を同時認証 小型カメラ1台でOK 1億人以上を判別
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...