エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
二要素認証を回避するツールキット「EvilProxy」が発見される – びぎねっとITニュース
Resecurityは9月5日(現地時間)、二要素認証を回避する新しいフィッシング・アズ・ア・サービス(PhaaS: P... Resecurityは9月5日(現地時間)、二要素認証を回避する新しいフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が発見されたと発表した。 このPhaaSは「EvilProxy」と命名された。「EvilProxy」は、二要素認証による保護を回避する手段として、リバースプロキシとクッキーインジェクションを使用し、被害者のセッションをプロキシングするという。これにより、Apple、Facebook、GitHub、Google、Dropbox、Microsoft、Twitter、Yahooなどのアカウントを侵害するフィッシングリンクが作成される。 「EvilProxy」は、サイバー犯罪者が利用しているダークWebで宣伝されているため、今後広がり、さまざまな手法に応用される危険がある。 (川原 龍人/びぎねっと) [関連リンク] アナウンス
2022/09/26 リンク