「アカウント」に関する記事 (22 / 100ページ)

攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法

headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し

2022.08.25 スラド

プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在

本製品の初期設定では、設定画面へのログインアカウントがすべての機器で共通になっています。 使用にあたっては、アカウント情報を初期設定から変更してください。

2022.08.22 JVN

Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性

headless 曰く、先日発生したフィッシング攻撃による Twilio の情報流出で、攻撃者がメッセージングアプリ Signal のユーザーおよそ 1,900 人分の携帯電話番号

2022.08.19 スラド

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ

2022.08.13 スラド

Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表

headless 曰く、Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事、 The Verge の記事

2022.08.13 スラド

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める

headless 曰く、Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能

2022.08.12 スラド

Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩

Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事、 The Ver

2022.08.11 スラド

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に

Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsof

2022.08.11 スラド

Windows 11、最新プロセッサーでデータ破損しやすい問題

headless 曰く、Microsoft が 7 月の月例更新に合わせて公開したサポートドキュメント (KB5017259) が今になって注目されている (Neowin の記事、

2022.08.10 スラド

Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック

headless 曰く、Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブロ

2022.08.08 スラド