攻撃手法: Pass-the-cookie

2022-12-21

2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測

脅威予測・予想攻撃手法: ラテラルムーブメント攻撃手法: Golden SAML 攻撃手法: 多要素認証疲労攻撃 / MFA Fatigue Attack / 認証疲れセキュリティ企業: CrowdStrike

【ニュース】 ◆2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測 (ITmedia, 2022/12/21 08:00) https://www.itmedia.co.jp/enterprise/articles/2212/21/news051.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆…

2021-03-08

Pass-the-cookie (まとめ)

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/18/000…

2021-03-08

多要素認証が効かない「Pass-the-cookie攻撃」の仕組み

迂回: 多要素認証認証: 多要素認証 / 二要素認証 / MFA / 2FA

【ニュース】 ◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00) 多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用す…

2021-01-18

CISA、多要素認証をバイパスするクラウド攻撃を警告

迂回: 多要素認証認証: 多要素認証 / 二要素認証 / MFA / 2FA セキュリティ機関: CISA (米国)

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…