���������������������������������������������
「パスワード」に関する記事 (35 / 100ページ)
パスワードに関する新着記事一覧です。
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法
headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し
2022.08.25
スラド
JRが時刻表を電子化も、タブレットのパスワード忘れて見られず。運航に影響
JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレッ
2022.08.25
スラド
Softing製Secure Integration Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Content-Lengthヘッダーを細工したパケットを送信され、サービス運用妨害(Do
2022.08.17
JVN
B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性
ワークアラウンドを実施する
プロジェクトアップロード機能はデフォルトで無効になっています。必要のない場合は有効にせず、利用しないでください。
開発者は、脆弱なプロジェクトアップロー
2022.08.17
JVN
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ
(Slack のブログ記事、
The Register の記事)。
この対応はユ
2022.08.13
スラド
乗っ取られた AV-TEST の公式 Twitter アカウント、復元までに 1 週間を要する
AV-TEST の公式 Twitter アカウント (@avtestorg) が乗っ取られ、回復までに 1 週間を要したそうだ
(PCMag の記事、
Neowin の記事)。
2022.08.07
スラド
muhttpdにおけるディレクトリトラバーサルの脆弱性
muhttpdは主としてホームルータなどのCPE(Customer Premise Equipment)で採用されているWebサーバです。バージョン1.1.5およびそれ以前のmuh
2022.08.05
JVN
Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化
headless 曰く、Microsoft の David Weston 氏は 21 日、Windows 11 Insider Preview でアカウントロックアウトのポリシーを
2022.07.26
スラド
Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性
Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ
(セキュリティアドバイザリー、
Jira
2022.07.23
スラド
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性
ドラッグストアチェーン「サンドラッグ」は11日、同社のECサイトやクーポン配信サイトなどが不正ログインを受け、個人情報、計1万9057件が流出した可能性があると発表した(サンドラッ
2022.07.14
スラド