パスワードに関する記事まとめ - SecureNews

全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に

朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。

2023.03.31 スラド

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

GitHub、誤公開した RSA SSH ホスト鍵を更新

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事

2023.03.25 スラド

ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、セッションIDを予測されセッションをハイジャックされる - CVE-2023-28395

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

英政府、CPNI を発展させた新たなセキュリティ組織 NPSA を設立

headless 曰く、英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPS

2023.03.18 スラド

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

ワークアラウンドを実施する開発者が提供する次の設定のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。ユーザメモリ書き込みを設定するハードスイッチ（CPUユ

Akuvox製E11における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、メッセージを解読される - CVE-2023-0343 遠隔の第三者によって、機微な情

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: Fortinet製品に関連する認証情報の漏えいに関する注意喚起 (公開)

JPCERT/CC注意喚起

横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性

FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性

Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性