8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り
2019.06.10 トレンドマイクロ セキュリティブログ
リスクベース認証とは
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段と
2019.06.08 日立 情報セキュリティブログ
米保険会社First American、顧客8億件超の顧客情報がウェブサイト上で一時閲覧可能に
Krebs氏によると、First American Financialのサイトでは、適切なURLを知っている人なら誰でも約8億8500万件のファイルにアクセスできる状態だったとい
2019.05.27 ZDNet Japan
IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開
独立行政法人 情報処理推進機構(IPA)は、5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開した。 これは、「政府機関等の情報セキュリティ対策
2019.05.27 日立 情報セキュリティブログ
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ
2019.05.24 日立 情報セキュリティブログ
Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告
Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表
2019.05.22 スラド
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた
「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」(Google)  これは、パスワードをハッシュ化せ
2019.05.22 ZDNet Japan
ユニクロやGUに不正ログイン46万件、住所など流出の可能性
やや旧聞となるが、衣料品店「ユニクロ」や「GU」を手がけるファーストリテイリングが、同社の通販サイトに不正アクセスがあったことを明らかにした(毎日新聞、INTERNET Watc
2019.05.21 スラド
自民党、「サイバー反撃」やマルウェアを使った捜査などを合法化するよう求める法整備を検討
自民党サイバーセキュリティ対策本部が、サイバー攻撃への対抗策として「サイバー反撃」を可能にする法整備を検討などを含む提言をとりまとめた(共同通信、ロイター、時事通信)。 サイバ
2019.05.15 スラド
米Amazon.comの出品者アカウントに対し不正アクセス、売上金や借入金が不正に引き出される
あるAnonymous Coward曰く、米Amazon.comで、出品者のアカウントを狙った不正アクセスが多数発生していたという(The Mercury News、Bloombe
2019.05.14 スラド