「リスク」に関する記事 (17 / 100ページ)

Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ

2023.04.07 スラド

中国政府、中国国内で販売されるMicron製品のネットワークセキュリティ審査実施を発表

headless 曰く、中国網絡安全審査弁公室は 3 月 31 日、中国で販売される米 Micron 製品についてネットワークセキュリティ審査を行うと発表した (公告、 Neowi

2023.04.05 スラド

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

WindowsのSnipping Toolにも脆弱性見つかる

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマ

2023.03.23 スラド

OSSを信頼すると同時に検証せよ

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化し

2023.03.18 スラド

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド

政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も

headless 曰く、オーストラリアでは政府支給スマートフォンでのTikTok使用禁止措置が省庁ごとに進められているが、専門家からは米国製アプリを含む他のソーシャルメディアアプリ

2023.03.09 スラド

eBay に出品された米軍の生体識別デバイス、2,600 人以上のデータが含まれていた

Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の

2022.12.30 スラド

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと

2022.12.24 スラド