SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。 ワークアラウンドを実施する CISAは、ワークアラウン
2023.01.25 JVN
強盗グループ、指示出しにTelegramなどを常用
東京都で90歳女性の殺害が起きるなど被害が広がっている強盗事件で、逮捕された主犯の男が指示に通信アプリ「Telegram」を使っている可能性が指摘されている。グループはSNS上の「
2023.01.25 スラド
Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃
米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速
2023.01.19 スラド
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ
2023.01.03 スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24 スラド
Gmailのクライアントサイド暗号化、Google Workspace一部エディションでベータテスト
headless 曰く、Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト
2022.12.22 スラド
三菱電機製GENESIS64のプロジェクト管理機能におけるパストラバーサルの脆弱性
アップデートする セキュリティパッチとソフトウェアアップデートが提供されているバージョンに関しては、GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
2022.12.13 JVN
Apple、iCloudへのE2E暗号化の範囲を拡大
Appleは12月7日、クラウド内のユーザーデータ保護のため三つのセキュリティ機能を導入すると発表した。「iCloud」で提供される「Advanced Data Protectio
2022.12.12 スラド
Twitter、DMにE2E暗号化を導入へ
Twitterのイーロン・マスクCEOが、ダイレクトメッセージ(DM)に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo
2022.11.22 スラド
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止
大阪・住吉区の「大阪急性期・総合医療センター」で、10月31日に電子カルテのシステム障害が発生し、診療を停止した。原因はランサムウエア。31日午前7時ごろ、電子カルテのシステムに障
2022.11.02 スラド