LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でもある企業の従業者が所持する PC がマルウェアに 感染し、共通の認証基盤で管理されている旧 LINE 社 の社 … “今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など” の続きを読む
タグ: Okta
今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報
F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-46747 CVSS9.8 Critical K000137353: BIG-IP Configuration ut … “今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報” の続きを読む
今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など
Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告、悪用が確認されています。 緩和策no ip … “今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など” の続きを読む
ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威
マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む