不正アクセスに関する記事まとめ - SecureNews

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性

ワークアラウンドを実施する次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号

ソースネクストから最大12万人超の個人情報漏洩のおそれ

ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依

2023.02.15 スラド

三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。ワー

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない

LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ

2023.01.03 スラド

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと

2022.12.24 スラド

Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止

headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis

2022.12.19 スラド

シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアをアップデートしてください。ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓

LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性

headless 曰く、LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The La

2022.12.05 スラド

OpenSSLに重大な脆弱性

OpenSSLに最も重大な問題である深刻度「緊急」（CRITICAL）の脆弱性が発見された。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対

2022.11.02 スラド

次のページをみる

人気記事ランキング

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性