記事へのコメント26

    • 人気コメント
    • 新着コメント
    hdkINO33 hdkINO33 “CloudflareはTOTPを用いた認証ではなく、YubikeyなどのFIDO2に準拠したセキュリティキーを全従業員に発行しており、攻撃者は盗み取った資格情報だけではこのセキュリティキーの認証を回避することが出来なかった。”

    2022/08/24 リンク

    その他
    teppeis teppeis 単なる2FAではなくフィッシング耐性が求められるようになってる

    2022/08/17 リンク

    その他
    gfx gfx (Cloudflareの場合は) "YubikeyなどのFIDO2に準拠したセキュリティキーを全従業員に発行しており、攻撃者は盗み取った資格情報だけではこのセキュリティキーの認証を回避することが出来なかった"

    2022/08/15 リンク

    その他
    kuenishi kuenishi スマホではもうMFAにはならないということがなんとなくだけど分かった

    2022/08/15 リンク

    その他
    banchome banchome “スミッシング”

    2022/08/14 リンク

    その他
    l__LINE__l l__LINE__l Cloudfareはある程度想定してたっぽい動きかな。流石に何の準備もなく1時間での対応は無理でしょ

    2022/08/14 リンク

    その他
    t1mvverr t1mvverr TOTPでも、不正に取得したワンタイムパスを攻撃者がすぐに使えばログインできてしまうリスクがあるって事かな

    2022/08/14 リンク

    その他
    f_75asa f_75asa これは引っかかりそう パスワードマネジャーでドメインと紐づけないとと危ういな

    2022/08/14 リンク

    その他
    tuka8s tuka8s Cloudflare対応早い。twilioはどうだったのだろう

    2022/08/14 リンク

    その他
    boxshiitake boxshiitake cloudfrareの対応速度がすごい。攻撃の認識まで2分。注意喚起まで10分。

    2022/08/14 リンク

    その他
    punychan punychan ブラウザの自動入力を使っていれば、挙動が変わるから気付いて防げるんじゃないの?それとも自動入力も突破されるほどの何か?あるいは自動入力を禁止してた?

    2022/08/14 リンク

    その他
    versatile versatile TOTPどうやって対応したんや

    2022/08/13 リンク

    その他
    ya--mada ya--mada twillio、cloudflare 以外にも狙われてると思うが、週明けには他社からもリリースやニュースが出てくるのだろうか?サイバー脅威情報会社は鋭意収集中でしょうか?

    2022/08/13 リンク

    その他
    hoimin-densetsu hoimin-densetsu Google WSやAzure ADではあまりこの手のアタック聞かないのはそれだけ防御してるからってことなのかな。

    2022/08/13 リンク

    その他
    retore retore 突破してくる攻撃者すごいがCloudFlareの対応速度バケモノで笑った

    2022/08/13 リンク

    その他
    kuborn kuborn YubiKey 強い

    2022/08/13 リンク

    その他
    diveintounlimit diveintounlimit これは無理ゲー

    2022/08/13 リンク

    その他
    hiroomi hiroomi 恐ろしいドメインだこと。***.okta.comだとあそこも採用してるよね。アプリで片付けてるようだけど。

    2022/08/13 リンク

    その他
    s_nagano s_nagano “人間は間違いを犯すもので適切に報告を行い、隠蔽をしないということが非常に重要”

    2022/08/13 リンク

    その他
    boomerangj boomerangj メールとかSMSとか、誰でも送信できる仕組みをやめていきたい

    2022/08/13 リンク

    その他
    K-Ono K-Ono 我々一般のモンはアドレスバーを逐一見るという方法しかなすすべがないんよね。

    2022/08/13 リンク

    その他
    sin20xx sin20xx Cloudflares流石に世界トップのテック企業という感じ。日本だとまだまだFIDO2に準拠したセキュリティキーを全従業員に配布している事例はテック企業でも少なくここまでの担保はないから。日本でも今後整備が進んで欲しい

    2022/08/13 リンク

    その他
    napsucks napsucks TOTPまで突破してくるとか恐ろしすぎる。

    2022/08/13 リンク

    その他
    Shinwiki Shinwiki 入口は相変わらず原始的。遡れば結局Outlook-expressの罪はでかい。という印象。MSがやらなきゃ別のどっかがやったろうけど。

    2022/08/13 リンク

    その他
    toaruR toaruR 引っかからない自信がない(ノ∀`)

    2022/08/13 リンク

    その他
    skycrawler333 skycrawler333 毎回こういうまとめ大変ありがたいです。ありがとうございます。

    2022/08/13 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

    2022年8月7日米国クラウドコミュニケーションプラットフォームサービス提供するTwilio従業員が...

    ブックマークしたユーザー

    • hdkINO332022/08/24 hdkINO33
    • hazeblog2022/08/24 hazeblog
    • nagatomo-beautiful552022/08/22 nagatomo-beautiful55
    • k_wizard2022/08/21 k_wizard
    • hotmilkcocoa2022/08/19 hotmilkcocoa
    • yojik2022/08/18 yojik
    • yyamano2022/08/18 yyamano
    • teppeis2022/08/17 teppeis
    • poad10102022/08/17 poad1010
    • karkwind2022/08/16 karkwind
    • yuhei_kagaya2022/08/16 yuhei_kagaya
    • mkt2022/08/16 mkt
    • ostchanman2022/08/16 ostchanman
    • miyatti32022/08/15 miyatti3
    • nishitki2022/08/15 nishitki
    • lufiabb2022/08/15 lufiabb
    • hirakiuc2022/08/15 hirakiuc
    • gfx2022/08/15 gfx
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事