この組織アカウントでは2要素認証が使われていなかったようだ。攻撃者に管理者パスワードが推測されたことでトラブルに陥った。 同インシデントのレポートでは、「攻撃者は組織管理者のパスワードへのアクセスを獲得した。収集された痕跡によれば、あるサイトでパスワードに関する仕組みが明らかになったことで、無関係なウェブページのパスワードを推測することが容易になった」と説明されている。 Gent...
関連記事
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
ITmedia NEWS セキュリティ
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
ITmedia NEWS セキュリティ
「全てが爆安ですわ~!」 ITお嬢様とブラックフライデーのあやかし 【お嬢様の全身イラストおまけつき】
ITmedia NEWS セキュリティ
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
ITmedia NEWS セキュリティ
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...