管理者アカウントやシステムアカウントは多くの場合、自動化されており、ないがしろにされがちだ。さらに、2要素認証で守られておらず、貧弱なパスワードで保護されているだけの場合もある。犯罪者らはこうしたアカウントを標的にして、企業向け「Office 365」の電子メールアカウントへのアクセスを取得し、フィッシングやデータ窃盗などを行っている。 こうした攻撃は「KnockKnock」と呼ばれ、5月か...
関連記事
警視庁がサイバー犯罪捜査担う任期付き「警部」募集へ 待遇は……
ITmedia NEWS セキュリティ
三菱UFJ、元行員が貸金庫から顧客の資産を窃取 被害総額は十数億円 「信頼・信用というビジネスの根幹を揺るがす事案」
ITmedia NEWS セキュリティ
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
ITmedia NEWS セキュリティ
分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃
トレンドマイクロ セキュリティブログ
Zero Day Quest による AI とクラウドの保護
マイクロソフト セキュリティチーム
はてブのコメント(最新5件)
loading...