���������������������������������������������
「パスワード」に関する記事 (40 / 100ページ)
パスワードに関する新着記事一覧です。
Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取
2022.05.17
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2022年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-162616
第三者によるコード実行
SSA-165073
遠隔のユーザ
2022.05.12
JVN
ランサムウェアスポットライト:Conti
ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高いランサムウェアファミリの1つです。このランサムウェアファミリの詳細を
2022.05.09
トレンドマイクロ セキュリティブログ
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした
(
2022.05.08
スラド
Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。
Metasysには、パスワード変更時の認証不備(CWE-620、CVE-2
2022.05.06
JVN
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市
大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム(HER-SYS)」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス
2022.05.02
スラド
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26
スラド
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した
(HackRead の記事、
2022.04.23
スラド
米連邦控訴裁判所、一般公開されているデータのスクレイピングは不正アクセスにあたらないと判断
headless 曰く、米連邦巡回区第 9 控訴裁判所は 18 日、hiQ Labs が LinkedIn を訴えた裁判の差し戻し審で、LinkedIn 公開プロフィールへのスクレ
2022.04.22
スラド
米国の倫理的ハッカー、高齢者から暗号通貨を盗んだ容疑で逮捕される
headless 曰く、やや旧聞であるが、米国の倫理的ハッカーが高齢者から暗号通貨を盗んだ容疑で 4 月 8 日に逮捕されていたそうだ
(HackRead の記事、
Tampa B
2022.04.20
スラド