���������������������������������������������
「不正アクセス」に関する記事 (25 / 94ページ)
不正アクセスに関する新着記事一覧です。
英政府、CPNI を発展させた新たなセキュリティ組織 NPSA を設立
headless 曰く、英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPS
2023.03.18
スラド
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに
2023.03.05
スラド
三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号
2023.03.02
JVN
ソースネクストから最大12万人超の個人情報漏洩のおそれ
ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依
2023.02.15
スラド
三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。
対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。
ワー
2023.01.26
JVN
三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
アップデートする
次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。
アップデートは、ダウンロード | 三菱
2023.01.17
JVN
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している
(1Password のブ
2023.01.03
スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24
スラド
教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた
headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にし
2022.12.24
スラド
Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止
headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている
(製品条項、
The Regis
2022.12.19
スラド