OpenSSH、サイドチャネル攻撃に対する防御策を実装
OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情
2019.06.24 ZDNet Japan
セブン銀行をかたるフィッシングに注意喚起
フィッシング対策協議会は、6月14日、セブン銀行をかたり、フィッシングサイトに誘導しようとするSMS(ショートメッセージサービス)の手口について注意喚起した。 確認された手口では
2019.06.21 日立 情報セキュリティブログ
いますぐ出来る、スマートホームで使うIoT機器への7つの対策
トレンドマイクロは6月14日、公式ブログで「すぐ役立つ!スマートホームを狙う脅威とその対策」と題する記事を公開しました。家庭用IoT機器を活用した「スマートホーム」において、どのよ
2019.06.17 トレンドマイクロ is702
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」?
Anonymous Coward曰く、 4月にスタートした、株式会社ZIGが運営するVTuberファンコミュニティサイト「MeChu」で利用者のユーザー名およびメールアドレス、パ
2019.06.17 スラド
「パスワード確認」などの件名で「MyJCB」をかたるフィッシングに注意を呼びかけ
6月3日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングメールが出回っているとして注意を呼びかけた。 フィッシングメールの件名は、
2019.06.11 日立 情報セキュリティブログ
リスクベース認証とは
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段と
2019.06.08 日立 情報セキュリティブログ
仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起
5月22日、フィッシング対策協議会は仮想通貨サービスの「MyEtherWallet」をかたるフィッシングメールが確認されたとして注意喚起した。 メールの件名は「MyEtherWa
2019.05.29 日立 情報セキュリティブログ
米保険会社First American、顧客8億件超の顧客情報がウェブサイト上で一時閲覧可能に
Krebs氏によると、First American Financialのサイトでは、適切なURLを知っている人なら誰でも約8億8500万件のファイルにアクセスできる状態だったとい
2019.05.27 ZDNet Japan
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ
2019.05.24 日立 情報セキュリティブログ
Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告
Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表
2019.05.22 スラド