Cisco Systems(以下Cisco)のインシデント対応チームが顧客に送信した電子メールによると(注1)、サイバー攻撃によって、アクセス管理ソリューション「Cisco Duo」の顧客が使用していた多要素認証(MFA)コードが流出したという。攻撃者は特定されていない。「現時点でのサプライヤーからの情報に基づくと、Cisco Duoの顧客の約1%が影響を受けたようだ。私たちは調査を続けており、必要な場合には既定のチャネルを通じて影響を受けた顧客に通知している」
Cisco Duoは全世界で10万以上の顧客を有している(注2)。Ciscoによると、今回の情報漏えいを受けて、約1000の顧客が危険にさらされている。同社は2018年に、MFAとシングルサインオン(SSO)のプロバイダーであるDuo Securityを23億5000万ドルで買収した。攻撃者は電話番号や通信事業者情報、地理的データ、メッセージの送信日時および種類を含むメッセージログを流出させた。Ciscoは通信事業者の名前を明らかにしなかったが、広報担当者によると、このサードパーティーベンダーは北米の受信者に対して、Cisco DuoのMFAメッセージをSMSとVoIP経由で送信しているという。「インシデントを発見した後、通信事業者は直ちに調査を開始し、従業員の資格情報を無効にするなどの緩和策を実施し、活動ログを分析し、インシデントをCiscoに報告した」
セキュリティ Cybersecurity Dive
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争:Cybersecurity Dive安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
OSSコミュニティーへの攻撃が加速? JavaScriptのプロジェクトで不審なメンテナーが暗躍:Cybersecurity Dive連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?:Cybersecurity Diveユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”:Cybersecurity Diveサイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう:Cybersecurity DiveNISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
ソース: topitmedia - 🏆 93. / 51 続きを読む »
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット:Cybersecurity DiveMicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
ソース: topitmedia - 🏆 93. / 51 続きを読む »