「アカウント」に関する記事 (13 / 100ページ)

Node.jsで作られたFacebookアカウント窃取ツールを分析

具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ

2023.10.29 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的

2023.10.27 トレンドマイクロ セキュリティブログ

大規模言語モデル（LLM）を謳ったFacebook広告からアカウント窃取ツールが拡散

続いて本スクリプトは、取得済みのアクセストークンを用いてFacebookの「GraphQL API」宛てにクエリを送信し、追加情報を取得します。第一のGraphQLクエリは、被害者

2023.10.25 トレンドマイクロ セキュリティブログ

Azureサーバレス環境の潜在的なセキュリティリスクが新たな調査で浮き彫りとなる

環境とプロジェクトのセキュリティ強化のため、CSPの推奨事項に従ってください。 キーとパスワードの保管には、追加費用がかかる場合でも、Azure Key Vaultを使用してくださ

2023.10.24 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト：Akira

企業や組織が知っておくべきこと ランサムウェアAkiraは、2023年3月に登場し、主にアメリカとカナダの企業を標的にしています。 Tor上にあるこのランサムウェアのリークサイトは

2023.10.23 トレンドマイクロ セキュリティブログ

Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供する「Cis

2023.10.23 IPA

管理者ポータルで最も人気のパスワードは「admin」

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Comput

2023.10.22 スラド

コネクテッドカーに注目し始めるサイバー犯罪のアンダーグラウンド

コネクテッドカーからの窃取情報を取引するサイバー犯罪の市場はまだ初期段階ですが、この状況が永遠に続くわけではないでしょう。第三者がコネクテッドカーの情報を広く利用し始めれば、その価

2023.10.19 トレンドマイクロ セキュリティブログ

NTT西日本子会社から顧客情報900万件が流出

NTT西日本の子会社であるNTTマーケティングアクトProCXは17日、約900万人分の個人情報が外部に漏洩したことを発表した。個人情報は、別の子会社で働いていた元派遣社員によって

2023.10.18 スラド

Microsoft、Windows 11でNTLM認証を廃止する計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro

2023.10.16 スラド