「リスク」に関する記事 (23 / 100ページ)

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド

政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も

headless 曰く、オーストラリアでは政府支給スマートフォンでのTikTok使用禁止措置が省庁ごとに進められているが、専門家からは米国製アプリを含む他のソーシャルメディアアプリ

2023.03.09 スラド

eBay に出品された米軍の生体識別デバイス、2,600 人以上のデータが含まれていた

Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の

2022.12.30 スラド

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと

2022.12.24 スラド

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性

headless 曰く、マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行っ

2022.12.14 スラド

米クラスアクション訴訟、AirTag によるストーカー被害の責任を Apple に問う

AirTag を悪用したストーカーの被害にあった 2 人の米女性が Apple を提訴している (訴状: PDF、 Ars Technica の記事、 Neowin の記事、 Ma

2022.12.11 スラド

Twitter、DMにE2E暗号化を導入へ

Twitterのイーロン・マスクCEOが、ダイレクトメッセージ（DM）に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo

2022.11.22 スラド

数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた

headless 曰く、米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用して

2022.11.17 スラド

赤十字国際委員会、サイバー攻撃を禁ずる赤十字・赤新月・赤水晶のデジタル版エンブレム制定を目指す

headless 曰く、赤十字国際委員会 (ICRC) は 3 日、赤十字・赤新月・赤水晶のデジタル版エンブレム制定に向けた調査報告書を発表し、支持を呼びかけた (ニュースリリース

2022.11.11 スラド