日産の社内ツールやソースコードがサーバーの設定ミスで流出
日産の北米法人であるNissan North Americaで、社内ツールのソースコードがネット上に流出したと報じられている。原因はGitサーバーの設定ミスで、デフォルトのユーザ名
2021.01.08 スラド
IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
当該製品で IPMI over LAN を使用しない 当該製品での IPMI over LAN を使用を停止してください。IPMI 2.0 にはパスワードハッシュを取得される既知の
2021.01.04 JVN
GE Healthcare 製品に複数の脆弱性
ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、機器ごとに回避策が提供されています。詳しくは開発者が提供する情報(要ログイ
2020.12.09 JVN
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー
パスワードマネージャーサービスのDashlaneは3日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」の2020年版を発表
2020.12.05 スラド
パスワード付きZIP解凍のため「パスワードが電話で連絡される」運用が始まってしまった件
パスワード付きZIPとパスワードを別メールで送信するPPAP廃止の動きが広まってきている。代替策として提案されるようになってきたのが、民間のストレージサービスでファイルを共有、圧
2020.12.04 スラド
トレンドマイクロ株式会社製 InterScan Messaging Security シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、マルウェアチェックやメールフィルタリングルールなどのポリシールールを
2020.11.27 JVN
Spotifyでアカウントデータが流出。30〜35万人規模
音楽ストリーミングサービス「Spotify」で、一部顧客のユーザーアカウントデータが流出したようだ。セキュリティ企業vpnMentorの研究者であるNoamRotem氏とRanLo
2020.11.26 スラド
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。 平井卓也デジタル改革担当相が17日の会見で廃止について触れている(ITmedia)。政府の意見募集
2020.11.20 スラド
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩
イベントチケット販売などを行っている「Peatix」は17日、外部からの不正アクセスによって顧客情報が流出したと発表した。不正アクセスは10月16〜17日にかけて発生、氏名、メール
2020.11.20 スラド
メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中
トレンドマイクロは11月9日、公式ブログで「『EMOTET』に続き『IcedID』の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意」と題する記事を公開しました。マルウェア「I
2020.11.17 トレンドマイクロ is702