「ソルト」に関する記事

ABB製RMC-100における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ソルト情報へアクセスされ、MQTT情報を復号される（CVE-2025-6071） JSON設定を利用して、e

2025.07.16 JVN

ハッカーがあなたのパスワードを1時間で解読する方法

毎年5月第1木曜日の「世界パスワードの日」は過ぎましたが、パスワードのセキュリティに関する議論はまだまだ続いています。当社では、試験的にリサーチャーによって作られたパスワードではな

2024.06.24 カスペルスキー公式ブログ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得

headless 曰く、Western Digital は 5 日、3 月に確認されたネットワークセキュリティインシデントで不正アクセス者が顧客の個人情報を含むデータベースを取得し

2023.05.10 スラド

ロシアを標的にした新たなワイパー型マルウェア「RURansom」を解説

地上でのロシアとウクライナの対立と並行して、サイバー攻撃でも対立が繰り広げられています。ロシアおよびウクライナの双方に対してサイバー攻撃が仕掛けられており、今回、ロシアに対する攻撃

2022.03.18 トレンドマイクロ セキュリティブログ

GE Digital 製 APM Classic に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer

2020.09.23 JVN

台湾企業での標的型攻撃事例で新たなランサムウェアを確認

台湾の複数の企業において新たなランサムウェアファミリーを使用した標的型攻撃の被害が確認されました。「ColdLock」と名付けられたランサムウェアファミリーは標的のデータベースやメ

2020.05.09 トレンドマイクロ セキュリティブログ

Reddit、ハッカーによるユーザーデータへの不正アクセスを報告

Redditは、システムが侵入を受け、ユーザーデータに不正アクセスされたことを明らかにした。被害に遭ったのは、現在も使われているメールアドレスやソルト付きのハッシュ化されたパスワ

2018.08.02 ZDNet Japan

2016年8月のIT総括

2016年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始 8月

2016.09.09 日立 情報セキュリティブログ

「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ

クラウドストレージサービス「Dropbox」は、8月25日、特定の条件に当てはまるユーザーに対し、パスワード変更を求めていることを明らかにした。 これは、2012年半ば以前にユー

2016.09.07 日立 情報セキュリティブログ