2022-07-27から1日間の記事一覧
【ニュース】■2022年 ◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13) https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/ ⇒ ht…
【ニュース】■2015年 ◆MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは (@IT, 2015/04/14 11:00) 警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTR…
【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BYOVD攻撃 (…
【図表】 スペイン・アルマラスにある原子力発電所(画像:Gelpi) 出典: https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/ 【概要】 項目 内容 容疑者 市民保護・緊急事態総局(DGP…
【図表】 パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK) 今回報告されたフィッシング攻撃の流れ(出所:米Microsoft) 偽ログインサイトの例(出所:米Microsoft) ビジネスメール詐欺(BEC)のイメージ(出所:日…