headless 曰く、Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード(PoC)がGitHubで公開されている(Sean Cassidy氏のブログ、BetaNews、Comp...
関連キーワード
関連記事
自治体ホームページの障害、「データセンター事業者の不具合」か
ITmedia NEWS セキュリティ
全国で自治体などのホームページに障害、「閲覧できない」状態に 原因を調査中
ITmedia NEWS セキュリティ
Anthropic、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始
ITmedia NEWS セキュリティ
アドバンテストに不正アクセス、ランサムウェア被害の可能性
ITmedia NEWS セキュリティ
全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...