【ニュース】 ◆Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃 (マイナビニュース, 2024/09/17 08:11) https://news.mynavi.jp/techplus/article/20240917-3024649/

【訳】ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う 【図表】 ツイート インターネットに公開されているMOVEit Transferインスタンス (Censys) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfe…

【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV

【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co.jp/docs/yajiuma/1569779.html 【関連まとめ記事】◆全体まとめ…

【認証回避】 ◆MagicWeb (まとめ) https://malware-log.hatenablog.com/entry/MagicWeb ◆迂回: 多要素認証 (まとめ) https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication 【ニュース】■2016年 ◆2段階認証なら安全…を迂回するAndro…

【ニュース】 ◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17) https://news.mynavi.jp/techplus/article/20231222-2847352/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) …

【ブログ】 ◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21) https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action 【関連まとめ記事】◆全体まとめ ◆攻撃…

【訳】Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む 【図表】 Google Chromeを装ったカメレオンを媒介するAPK（ThreatFabric） ChameleonのHTMLページのプロンプト（ThreatFabric） Androidの生体認証サービスを妨害するJava…

【ニュース】 ◆Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される (Gigazine, 2023/11/24 16:17) https://gigazine.net/news/20231124-windows-hello-fingerprint/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避…

【訳】マイクロソフト、デル、レノボのノートPCでWindows Hello認証がバイパスされる 【図表】 出典: 【ニュース】 ◆Windows Hello auth bypassed on Microsoft, Dell, Lenovo laptops (BleepingComputer, 2023/11/22 14:08) [マイクロソフト、デル、レノボ…

【ニュース】 ◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17) https://news.mynavi.jp/techplus/article/20231003-2783230/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆迂回: 多要素…

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…

【ニュース】 ◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57) https://gigazine.net/news/20211229-lastpass-master-password-compromised/ 【関…

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まとめ) https://malware-log.h…

【ニュース】 ◆顔認証の40％以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場 (Gigazine, 2021/08/05 12:00) https://gigazine.net/news/20210805-master-faces-bypass-face-recognition/ 【関連まとめ記事】◆全体まとめ…

【ニュース】 ◆「Windows Hello」の顔認証は赤外線画像で突破できると判明 (Gigazine, 2021/07/20 12:30) https://gigazine.net/news/20210720-windows-hello-bypassed-infrared-image/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ…

【ニュース】 ◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか？ (Gigazine, 2021/07/08 16:00) https://gigazine.net/news/20210708-tricking-facial-recognition-systems/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔…

【訳】詐欺師の次の標的は顔 【要約】 詐欺師たちは、顔認識システムを欺くための新しい方法を開発しており、写真から目を切り取ったり、AIを使って肖像画を操作したりしています。この技術は顔認識システムの脆弱性を悪用し、詐欺行為に使用されています。…

【図表】 出典: https://internet.watch.impress.co.jp/docs/column/security_basic/1240360.html 【ニュース】 ◆巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 (Internet Watch, 2020/03/19 06:00) h…

【ニュース】 ◆Appleの顔認証Face IDは眼鏡にテープを貼るだけで突破可能、研究者は「生体認証にとってのアキレス腱」を指摘 (Gigazine, 2019/08/09 12:30) https://gigazine.net/news/20190809-researchers-bypass-apple-faceid/ 【関連まとめ記事】◆全体ま…

【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス（iOS 12をサポート） Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/