「流出」カテゴリーの記事 (88 / 100ページ)

クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されていなかった

先日ヤマト運輸の顧客向けサービス「クロネコメンバーズ」が不正アクセスを受ける事件があった（過去記事）。このサービスでは二段階認証によるセキュリティ強化が行われたものの、携帯端末向け

2019.07.29 スラド

Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信

Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサー

2019.07.27 スラド

ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩

ヤマト運輸の顧客向けサービス「クロネコメンバーズ」でリスト型攻撃によるものと思われる不正アクセスが発生した（ヤマト運輸の発表、ITmedia、朝日新聞、INTERNET Watch

2019.07.26 スラド

iOSのURLスキームを乗っ取る攻撃手法について解説

AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケーションのセキュリティとプライバシーを管理しています。この仕組みは、ある

2019.07.26 トレンドマイクロ セキュリティブログ

オムニ7アプリのソースコードがGitHub上で公開されていた可能性が指摘される

セブン＆アイ・ホールディングスが提供しているスマートフォン向けアプリ「オムニ7アプリ」のソースコードがGitHubで一般公開されていた可能性があるとBusiness Insider

2019.07.24 スラド

米信用情報大手Equifax、2017年の情報流出めぐり最大約750億円支払いで合意

米信用情報会社のEquifaxは米国時間7月22日、2017年に起こしたデータ漏えい事件に関する米連邦取引委員会（FTC）や米消費者金融保護局（CFPB）、州当局らによる調査で最

2019.07.23 ZDNet Japan

Android端末向けバンキングトロジャン「Anubis」が再登場、17,000個以上の検体を確認

トレンドマイクロは、2018年のモバイルの脅威動向において、オンライン銀行詐欺ツール（バンキングトロジャン）が検出回避とさらなる収益化を目的として戦略と手法を多様化していることを報

2019.07.22 トレンドマイクロ セキュリティブログ

ハッカーがロシア連邦保安庁の請負業者に侵入、極秘プロジェクトを暴露

米ZDNetの20日の記事によると、「0v1ru$」というハッカー集団が米国時間7月13日、SyTechのサーバーに侵入した。0v1ru$は7.5TBのデータを盗み、同社のウェブ

2019.07.22 ZDNet Japan

Twitterアカウントを乗っ取る「ONLY FOR YOU」というDMが出回る

7月7日ごろより、Twitterで「ONLY FOR YOU」と書かれたDMが送られてくる被害が相次いで報じられている。 これは、Twitterで「ONLY FOR YOU (利

2019.07.19 日立 情報セキュリティブログ

米携帯電話事業者Sprint、SamsungのWebサイト経由でサイバー攻撃を受け顧客情報を漏洩

Anonymous Coward曰く、 ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した（ZDNet、The Verge、C

2019.07.19 スラド