10代のハッカーは阻止されなければならない:米国DHSのCSRBレポート from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.08.12 securityboulevard.comTeenage Hackers Must be Stopped: US DHS’s CSRB Report - securityboulevard.com2FA SMS FAIL: Lapsus$ social engineers exploited weak two-factor authentication. Something... 米国政府の報告書によると、ソーシャル エンジニアリング グループ Lapsus$ が脆弱な 2 要素認証を悪用して企業ネットワークにアクセスしたことが判明しました。 このレポートはまた、企業が広く使用されている SMS および音声ベースの多要素認証から移行することを推奨しています。 「インフラストラクチャがハッキングされやすい場合、攻撃者に焦点を当てても役に立たない」と報告書は述べている。 特に、LaPsUS$ は企業従業員から機密情報を盗むために使用されました。
コメント