「不正アクセス」に関する記事
不正アクセスに関する新着記事一覧です。
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに
2023.03.05
スラド
三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号
2023.03.02
JVN
ソースネクストから最大12万人超の個人情報漏洩のおそれ
ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依
2023.02.15
スラド
三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。
対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。
ワー
2023.01.26
JVN
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している
(1Password のブ
2023.01.03
スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24
スラド
Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止
headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている
(製品条項、
The Regis
2022.12.19
スラド
シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓
2022.12.15
JVN
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性
headless 曰く、LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した
(The La
2022.12.05
スラド
OpenSSLに重大な脆弱性
OpenSSLに最も重大な問題である深刻度「緊急」(CRITICAL)の脆弱性が発見された。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対
2022.11.02
スラド