TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Pass-the-cookie (まとめ)

【ニュース】

◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18)
https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/
https://malware-log.hatenablog.com/entry/2021/01/18/000000_5

◆多要素認証が効かない「Pass-the-cookie攻撃」の仕組み (TechTarget, 2021/03/08 08:00)

多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができ

https://techtarget.itmedia.co.jp/tt/news/2103/08/news02.html
https://malware-log.hatenablog.com/entry/2021/03/08/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023