「不正アクセス」に関する記事 (52 / 91ページ)

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット（Internet of Things、IoT）」を狙うマルウェア

2019.06.19 トレンドマイクロ セキュリティブログ

JNSAが情報漏洩インシデントの調査報告書【速報版】を発表

日本ネットワークセキュリティ協会(JNSA)は、6月10日、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。 これは、同協会のセキュリティ被害

2019.06.18 日立 情報セキュリティブログ

VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？

Anonymous Coward曰く、 4月にスタートした、株式会社ZIGが運営するVTuberファンコミュニティサイト「MeChu」で利用者のユーザー名およびメールアドレス、パ

2019.06.17 スラド

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

トレンドマイクロは、8つの脆弱性／脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール（コインマイナー）を送り

2019.06.10 トレンドマイクロ セキュリティブログ

リスクベース認証とは

リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段と

2019.06.08 日立 情報セキュリティブログ

米保険会社First American、顧客8億件超の顧客情報がウェブサイト上で一時閲覧可能に

Krebs氏によると、First American Financialのサイトでは、適切なURLを知っている人なら誰でも約8億8500万件のファイルにアクセスできる状態だったとい

2019.05.27 ZDNet Japan

IPAが「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開

独立行政法人 情報処理推進機構(IPA)は、5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開した。 これは、「政府機関等の情報セキュリティ対策

2019.05.27 日立 情報セキュリティブログ

ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開

5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ

2019.05.24 日立 情報セキュリティブログ

Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告

Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした（Google Cloudブログでの発表

2019.05.22 スラド

グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた

「われわれは徹底した調査を実施しており、影響を受けたG Suite認証情報への不適切なアクセスや悪用の証拠は確認していない」（Google） 　これは、パスワードをハッシュ化せ

2019.05.22 ZDNet Japan