「不正アクセス」に関する記事 (22 / 91ページ)

GitHub で公開された Twitter のソースコード、DMCA要請により削除

headless 曰く、Twitter のソースコードの一部が GitHub で公開され、Twitter の DMCA 削除要請によりリポジトリが削除されたそうだ (Torrent

2023.03.30 スラド

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

英政府、CPNI を発展させた新たなセキュリティ組織 NPSA を設立

headless 曰く、英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPS

2023.03.18 スラド

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性

昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに

2023.03.05 スラド

三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号

2023.03.02 JVN

ソースネクストから最大12万人超の個人情報漏洩のおそれ

ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依

2023.02.15 スラド

三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。 対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。 ワー

2023.01.26 JVN

三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

アップデートする 次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。 アップデートは、ダウンロード | 三菱

2023.01.17 JVN

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない

LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ

2023.01.03 スラド

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと

2022.12.24 スラド