Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記
2025.05.15 ITmedia NEWS セキュリティ
ハッカーがあなたのパスワードを1時間で解読する方法
毎年5月第1木曜日の「世界パスワードの日」は過ぎましたが、パスワードのセキュリティに関する議論はまだまだ続いています。当社では、試験的にリサーチャーによって作られたパスワードではな
2024.06.24 カスペルスキー公式ブログ
パスワードレス化、進んでる?
Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Pas
2023.11.18 スラド
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった
2023.09.18 スラド
いまになって「秘密の質問」を導入しようとしているWebサービス
りそなカードは7月4日から、りそなカード《セゾン》会員専用WEBサービス「りそなNetアンサー《セゾン》」をリニューアルするそうだ。その際、新たな変更項目として「秘密の質問」の導入
2023.06.28 スラド
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26 スラド
Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説
アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201
2021.08.20 トレンドマイクロ セキュリティブログ
有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説
Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo
2021.06.16 トレンドマイクロ セキュリティブログ
偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる?
偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような
2021.01.20 トレンドマイクロ is702
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13 スラド