「辞書攻撃」に関する記事

PMKIDインターセプションを使用するWi-Fiハッキング

この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する

2024.04.05 カスペルスキー公式ブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた

2022.03.01 トレンドマイクロ セキュリティブログ

イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果

headless 曰く、CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Thre

2021.11.02 スラド

Linuxを狙うBash型ランサムウェア「DarkRadiation」

トレンドマイクロは、Linuxなどで採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」を確認しました。このランサムウェアは攻撃にBashスクリプトを利

2021.07.17 トレンドマイクロ セキュリティブログ

闇市場で取引されるインフラの現状について解説

サイバー犯罪者は、マルウェアやエクスプロイトキットなどアンダーグラウンドで日常的に取引される商品に加えてすべてのサイバー犯罪活動を支える安定したホスティングインフラを維持することに

2021.01.14 トレンドマイクロ セキュリティブログ

Schneider Electric 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け

2020.12.09 JVN

IoTマルウェアによる脅威に対抗するための脅威動向モニタリング

「モノのインターネット?(Internet of Things、IoT)」を主なターゲットとするIoTマルウェアはいまだにIoTシステム・ユーザにとって警戒すべき脅威であり続けてい

2020.09.30 トレンドマイクロ セキュリティブログ

ルータの脆弱性「CVE-2020-10173」を利用するIoTマルウェア

トレンドマイクロは、「Mirai」系IoTマルウェアの新しい亜種（「IoT.Linux.MIRAI.VWISI」として検出）を確認しました。この亜種は、「SORA」、「UNSTAB

2020.08.15 トレンドマイクロ セキュリティブログ