「アカウント」に関する記事 (10 / 100ページ)

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説

2024.01.11 ITmedia NEWS セキュリティ

米SECのXアカウントで不正ログイン　ビットコインETFを承認したとする偽の発表が投稿される

米証券取引委員会（SEC）のXアカウントに何者かが不正にアクセスし、暗号資産（仮想通貨）ビットコインの現物に連動する上場投資信託（ETF）を承認したとの偽メッセージが投稿された。2

2024.01.10 ITmedia NEWS セキュリティ

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

Azure Machine Learning サービスに潜むセキュリティリスク - パート1

（出典：MSDocs） Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur

2024.01.04 トレンドマイクロ セキュリティブログ

危険なブラウザー拡張機能

また攻撃者は、この悪意のある拡張機能の宣伝にFacebook広告を使用し、さらにその費用は、彼らがすでに乗っ取ったビジネスアカウントから支払っていました。この狡猾な手口で、「Qui

2023.12.27 カスペルスキー公式ブログ

Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説

2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Conf

2023.12.21 トレンドマイクロ セキュリティブログ

Android 13および14の制限付き設定

ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog

2023.12.20 カスペルスキー公式ブログ

Yahoo!広告、半年間で3914件の広告主を非承認や停止に　消費者だます「ダークパターン」増加

LINEヤフーは19日、Yahoo!広告の審査において、2023年度の上半期に約4400万件の広告と3914件の広告アカウント（広告主）を非承認あるいは停止したと公表した。

2023.12.20 ITmedia NEWS セキュリティ

国連UNHCR協会の公式Instagramアカウントが乗っ取られる

国連UNHCR協会の公式Instagramアカウント（@japanforunhcr）が12月16日、悪意ある第三者によって乗っ取られていたことが発覚した。現在、Instagram運

2023.12.18 スラド

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ