「認証」に関する記事 (16 / 100ページ)

政府、AIの安全性確保を担う組織を新設へ

政府は2024年1月に、人工知能（AI）の安全性を確保するための組織を新設する方針を固めた。読売新聞によると岸田首相が近く表明するという。この組織は「AIセーフティーインスティテュ

2023.12.18 スラド

スマホの指紋センサーから指紋情報を抜き、復元する攻撃

香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを盗み出し、3Dプリンタで偽の指紋を作成する攻撃方法を発表したそ

2023.12.15 スラド

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ

Apple、開発者ベータにiPhoneを保護する新機能を追加

> アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection（盗難デバイ

2023.12.15 スラド

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

ランサムウェアスポットライト: Trigona

ランサムウェア「Trigona」は、トレンドマイクロによって「Water Ungaw」という名称で2022年10月から追跡されていました。しかし、このランサムウェアのバイナリ自体は

2023.12.11 トレンドマイクロ セキュリティブログ

Johnson Controls製の複数のビルディングオートメーション製品におけるリソースの枯渇の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特定の状況下で、不正な認証情報をログインエンドポイントに送信され、サービス運用妨害（DoS）状態となる

2023.12.08 JVN

小学校の「端末パスワード問題」どう考える？　児童が被害／加害者になる可能性も　指紋認証は代替え案になるか

広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可

2023.12.07 ITmedia NEWS セキュリティ

Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該プリンタの保護モードが無効の場合、同一ネットワーク上の攻撃者によって、細工したPOSTリクエストを送信され

2023.12.06 JVN