エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能
IBM Security X-Forceが2022年の1年間に観測したクラウド侵入の3件に1件以上で、漏えいした認証情報が使... IBM Security X-Forceが2022年の1年間に観測したクラウド侵入の3件に1件以上で、漏えいした認証情報が使用されており、クラウドセキュリティインシデント全体で最も一般的な侵入経路となっている。 IBM Security X-Forceが2023年9月13日(現地時間)に発表したクラウドの脅威状況に関する報告書によると(注1)、クラウドへの最初の侵入経路として認証情報を使用した割合は、2022年の9%から2023年には36%に急増した。 “ドーナツ1ダース分”で認証情報を購入できてしまう この調査によって、過剰なアクセス権利を持つ認証情報がしばしば漏えいしたまま放置されており、攻撃者がクラウド環境に深く入り込む手段を提供してしまっていることが明らかになった。IBMは2022年6月までの1年間にレビューした侵入経路の3分の1で、暗号化されていない認証情報を発見した。 最初の侵
2023/10/16 リンク