22/08/25 08:04 ChouIsamu さん
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法
加傾向のみられる MFA エンロールの仕組みを悪用する手法では、初回ログイン時の MFA エンロールを可能にした組織で作成されたまま使われていない…
21/06/13 08:45 ChouIsamu さん
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に
ルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャッ…
20/12/24 10:30 ChouIsamu さん
ていないAndroidアプリも問題なく動作しそうだが、Web版のGoogle Playではログインしないとアプリが表示されなかった。追記 12月24日19時30分: トレーラー…
20/12/17 09:06 ChouIsamu さん
る 2020年11月18日 ウェブ会議に新しい謎マナー、下っ端から順番にログインしてエライ人を“お迎え” 2020年11月13日 東京商工会議所、テレワ…
20/12/05 08:18 ChouIsamu さん
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー
ービスのユーザーなど、サイバー攻撃の被害者リストになっている。2. Zoomユーザー: 他サービスで流出した認証情報と同じ組み合わせの認証情報を…
20/11/13 05:31 ChouIsamu さん
ウェブ会議に新しい謎マナー、下っ端から順番にログインしてエライ人を“お迎え”
に呼ばれたときに「ログイン順」と書かれたメールが送られてきたという(文春オンライン)。 ウェブ会議で出る顔はログインする順番が早い人ほ…
20/03/31 03:47 ChouIsamu さん
オンライン会議アプリ「ZOOM」、Facebookにデータを無断で送信しているとの指摘を受けコードを変更
us Coward曰く、オンライン会議システムとして最近利用例が多い「ZOOM」だが、このZOOMのiOSアプリがアプリ起動時にユーザーに無断で情報をFacebookに送…