パスワードに関する記事まとめ - SecureNews

全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に

朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。

2023.03.31 スラド

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、セッションIDを予測されセッションをハイジャックされる - CVE-2023-28395

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

ワークアラウンドを実施する開発者が提供する次の設定のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。ユーザメモリ書き込みを設定するハードスイッチ（CPUユ

Akuvox製E11における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、メッセージを解読される - CVE-2023-0343 遠隔の第三者によって、機微な情

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該アプリがインストールされている携帯型モバイルデバイスに物理的にアクセスできる第三者によって、パスワードがデ

次のページをみる

人気記事ランキング

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性