【要点】 ◎アスクルのランサムウェア被害は、業務委託先用アカウントが初期侵入経路で、MFA未適用や監視不足が被害拡大を招いた。 (マイナビニュース)

【ニュース】 ◆国内外の企業公式LINE156件が乗っ取り被害、2段階認証使わず (日経XTECH, 2024/10/25) https://xtech.nikkei.com/atcl/nxt/news/24/01713/

【ニュース】 ◆多要素認証アプリ「Authy」、3,300万件超の電話番号が流出 (マイナビニュース, 2024/07/05 09:26) https://news.mynavi.jp/techplus/article/20240705-2979511/

【訳】Retool社、Google Authenticator MFAクラウド同期機能による情報漏洩を非難 【ニュース】 ◆Retool blames breach on Google Authenticator MFA cloud sync feature (BleepingComputer, 2023/09/15 15:15) [Retool社、Google Authenticator MFAクラウド…

【ニュース】 ◆2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大 (Security NEXT, 2022/12/16) https://www.security-next.com/142169 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 熊本県立大 https://incidents.hate…

【ニュース】 ◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30) https://www.itmedia.co.jp/news/articles/2212/14/news095.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆イ…

【ニュース】 ◆県立大 不正なアクセスで５０００人超の個人情報漏えいか (NHK, 2022/12/13 18:23) https://www3.nhk.or.jp/lnews/kumamoto/20221213/5000017737.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 熊本県立大 https…

【訳】ハッカーのスパイがセキュリティ企業RSAを攻撃 【ニュース】 ◆Hacker Spies Hit Security Firm RSA (Wired, 2011/03/17 18:48) [ハッカーのスパイがセキュリティ企業RSAを攻撃] トップ・セキュリティ企業であるRSAセキュリティ社は木曜日、「極めて巧…