Houssem Eddine Bordjiba

シニアアイデンティティ脅威インテリジェンスエンジニア

Houssem Eddine Bordjiba は Oktaのシニアアイデンティティ脅威調査エンジニアであり、サイバー脅威インテリジェンスと脅威ハンティングにおいて10年以上の専門知識を有しています。脅威アクターの活動を追跡し、彼らの動機、戦術、技術、手順（TTPs）に関する調査を主導しています。敵対者の動機やTTPに対する深い理解により、Houssem は、Oktaとその顧客の防御を進化するサイバー脅威から強化するための実用的なインテリジェンスを提供しています。彼はカナダ、モントリオールのコンコルディア大学で情報システムセキュリティの修士号（MASc）を取得しています。仕事以外では、アクティブなライフスタイルを好み、サッカー、武道、さまざまなアウトドア活動に情熱を注いでいます。

新手の巧妙な中間者型フィッシングサービス「VoidProxy」の正体

Okta脅威インテリジェンスチームは、VoidProxyと名付けられた、新しくかつ非常に回避性の高いフィッシング・アズ・ア・サービス（PhaaS）オペレーションに関する詳細な分析を公開しました。 VoidProxyは、攻撃者がMicrosoftやGoogleのアカウントを標的とするために使用されており、OktaのようなサードパーティのSSO（シングルサインオン）プロバイダーで保護されたアカウントを、フィッシングページにリダイレクトすることも可能です。 VoidProxyは、従来のメールセキュリティや認証制御をすり抜ける、成熟した、スケーラブルで回避性の高い脅威を表しています。このサービスは、Adversary-in-the-Middle（AitM、中間者攻撃）技術を活用し…