「アカウント」に関する記事 (20 / 100ページ)

ASCII.jp、「パスワードはo(オー)を０(ゼロ)に置き換えると破られにくい」という記事を掲載

ASCII.jpに掲載されたセキュリティ関連の記事で、「パスワードが破られる時間を0.3秒から2世紀に延ばすには!?」とする記事で、数字やAlphabetの簡単な羅列では総当たり攻

2022.09.01 スラド

Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う

headless 曰く、Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそ

2022.08.31 スラド

CentreCOM AR260S V2 における複数の脆弱性

アップデートし、パスワードを変更する 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 アップデート後はゲストアカウントを含むすべてのアカウントのパ

2022.08.29 JVN

LastPass の開発環境に不正アクセス、ユーザーデータは影響なし

LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事、 Neowin の記事、 Ghacks の記

2022.08.28 スラド

攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法

headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し

2022.08.25 スラド

プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在

本製品の初期設定では、設定画面へのログインアカウントがすべての機器で共通になっています。 使用にあたっては、アカウント情報を初期設定から変更してください。

2022.08.22 JVN

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

headless 曰く、先日発生したフィッシング攻撃による Twilio の情報流出で、攻撃者がメッセージングアプリ Signal のユーザーおよそ 1,900 人分の携帯電話番号

2022.08.19 スラド

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ

2022.08.13 スラド

Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表

headless 曰く、Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事、 The Verge の記事

2022.08.13 スラド

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める

headless 曰く、Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能

2022.08.12 スラド