米国では3月下旬、数百校の大学のシステムに不正侵入し、膨大な機密情報を窃取したとして、司法省が9人のイラン人を訴追した。3月27日の米国土安全保障省(DHS)の発表によれば、訴追された被疑者グループは、不正侵入にパスワードスプレー攻撃を用いたとされる。 DHSの解説によると、一般的にパスワードスプレー攻撃は、認証連携プロトコルを使用するシングルサインオン(SSO)やクラウドサービスなどのウェ...
関連記事
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
トレンドマイクロ セキュリティブログ
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
トレンドマイクロ セキュリティブログ
トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
カスペルスキー公式ブログ
はてブのコメント(最新5件)
loading...