「アカウント」に関する記事 (90 / 100ページ)

パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告

両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81％が、パスワードの盗難のみならず脆弱も

2019.03.05 ZDNet Japan

Google Playのアプリセキュリティ向上プログラム、修正を助けたアプリが累計100万本を超える

Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプ

2019.03.03 スラド

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

「WordPress」は、今日ではWebサイトの約33%で利用されていると言われる、豊富な機能と使いやすさを備えたオープンソースのコンテンツ・マネジメント・システム（CMS）です。

2019.03.01 トレンドマイクロ セキュリティブログ

マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

いずれのフィッシングサイトもAzure Blob Storageにホストされ、URLに「windows.net」の文字列が含まれることから、ユーザーがURLだけを頼りにしてしまう

2019.02.28 ZDNet Japan

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃

2019.02.27 トレンドマイクロ セキュリティブログ

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘

あるAnonymous Coward曰く、複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された（ITmedia、ZDNet、Slash

2019.02.26 スラド

「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はな

2019.02.26 ZDNet Japan

Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content

2019.02.25 ZDNet Japan

Google Playで新規公開/更新するアプリのターゲットAPI最低要件、引き上げへ

Googleは21日、Google Playで新規公開/更新するアプリのターゲットAPIレベル引き上げ計画を発表した(Android Developers Blogの記事、 9to

2019.02.24 スラド

Amazonをかたるフィッシングに注意喚起

フィッシング対策協議会は2月18日、Amazonをかたる新たなフィッシングの手口について注意喚起を行った。 メールの件名は「今すぐあなたのアカウントを確認してください」「異常な活

2019.02.22 日立 情報セキュリティブログ