Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵

CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。 米CDN(Content Delivery Network)大手のCloudflareは8月10日(…

「ドコモオンライン手続き」dアカウント+パスワードのログイン廃止 セキュリティ強化で

dアカウントなど大量のユーザーをかかえるサービスは、悪意のある第三者による不正ログインのターゲットになりがちだ。2018年には、dアカウントが不正ログインを受け、「ドコモオンラインショップ」でiPhone Xが大量に不正購入されるという問題が発生。ドコモは2段階認証を推奨するなど、セキュリティを強化してきた。 …

NICTサイバーセキュリティ人材育成レポート「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開|2022年|NICT-情報通信研究機構

国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは、サイバーセキュリティ人材需要調査の一環として実施した海外のセキュリティ人材の市場動向分析や、国内外のセキュリティ人材の育成に関する有識者等へのインタビュー結果をまとめたレポート「サイバーセキュリティ・トランスフォー…

NICTサイバーセキュリティ人材育成レポート「サイバーセキュリティ・トランスフォーメーション ビジネスリスクのニューノーマル」を公開|2022年|NICT-情報通信研究機構

国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは、サイバーセキュリティ人材需要調査の一環として実施した海外のセキュリティ人材の市場動向分析や、国内外のセキュリティ人材の育成に関する有識者等へのインタビュー結果をまとめたレポート「サイバーセキュリティ・トランスフォー…

A File Format to Aid in Security Vulnerability Disclosure – 正しくつながる第一歩 – JPCERT/CC Eyes

早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。私は、脆弱性コーディネーターとして、セキュリティ研究者などの脆弱性発見者からJPCERT/CCに報告された脆弱性関連情報に基づいて、対象製品の開発者と対策策定などの調整…