news Windows 11 の強化されたフィッシング対策がパスワードを保護する仕組み
ユーザーの資格情報を盗む簡単な方法の 1 つは、説得力のある偽のログイン ページまたはアプリケーションを使用することです。無意識のユーザーは、パスワードを間違った場所に入力するという日常的な行為により、攻撃者に組織のシステムへの重要な「侵入...
credentials
news 
news 新しいStrelaStealer マルウェア、Outlook や Thunderbird のアカウントを搾取していることが発覚
「StrelaStealer」という名前の新しい情報を盗むマルウェアは、広く使用されている 2 つの電子メール クライアントである Outlook と Thunderbird から電子メール アカウントの資格情報を積極的に盗んでいることがわ...
news Drinik Android マルウェアは現在、インドの 18 の銀行のユーザーを標的にしています
Drinik Android トロイの木馬の新しいバージョンは、インドの 18 の銀行を標的とし、インドの公式の税務管理アプリになりすまして、被害者の個人情報と銀行の認証情報を盗みます。 Drinik は 2016 年からインドで出回ってお...
news 脆弱なパスワード Pizza123、企業を崩壊させる
犯罪者のハッカーは、最近の FastCompany の違反について責任を負い、簡単に推測できるデフォルトのパスワード「pizza123」を悪用したと述べました。ハッカーによると、このビジネス誌は多数の WordPress アカウントで脆弱な...
news Windows Active Directory、MFAのテキスト メッセージ検証のバグがあることが発覚
Microsoft は、Active Directory と Azure AD アカウントをより適切に保護する方法として、顧客が多要素認証 (MFA) を有効にすることを長い間推奨してきました。 MFA がないと、有効なユーザー名とパスワー...
news Uber Hack が IT セキュリティのナビゲートについて教えてくれること
今月初めの Uber のセキュリティ侵害は、2016 年に Uber の外部の 2 人のハッカーがサードパーティのサーバーに保存されたユーザー データにアクセスしたときに会社が受けた攻撃から残った懸念の不幸な結果です. 今回は、18 歳の少...
news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
news Web ブラウザ アプリ モードを悪用して、デスクトップ フィッシング ページを作成できる
Chrome のアプリケーション モード機能を使用した新しいフィッシング手法により、攻撃者はデスクトップ アプリケーションとして表示されるローカル ログイン フォームを表示できるようになり、資格情報を盗むことが容易になります。 アプリケーシ...
news Hackers take advantage of Microsoft’s MSHTML bug to steal Google and Instagram credentials
A new PowerShell-based stealer called PowerShortShell has been used by security researchers at SafeBreach Labs to steal ...