[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

認証とAuthenticatorに関するmohnoのブックマーク (1)

  • グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ

    サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ

    グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
    mohno
    mohno 2020/03/09
    「バンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッド」「コンテンツのスクリーンショットを取得できる」←さすがに、しょうがなくないか?/キャプチャ禁止フラグを付けとけって話か。
  • 1