���������������������������������������������
「認証」に関する記事 (26 / 100ページ)
認証に関する新着記事一覧です。
2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応
その他の脆弱性
まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提
2023.10.12
トレンドマイクロ セキュリティブログ
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10
headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1
2023.10.11
スラド
過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法
過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ
2023.10.10
スラド
AWS、マネジメントコンソールへのrootでのサインインは多要素認証が必須に 2024年半ばから
米AWSは、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素
2023.10.10
ITmedia NEWS セキュリティ
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09
スラド
HMD Global、企業ユーザーからのセキュリティ向上要求を受けて欧州でスマートフォン製造を開始
HMD Global は 3 日、欧州でのスマートフォン製造開始を発表した
(プレスリリース、
The Verge の記事)。
欧州でのスマートフォン製造は企業ユーザーの要望に応
2023.10.07
スラド
Qognify製NiceVisionにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品の機微な情報、ユーザ情報を取得されたり、データベース情報を更新されたりする
2023.10.06
JVN
Google、Gmailスパム対策で一括送信者に購読解除ボタン設置を義務付けへ
GoogleはGmailのスパム対策で、メールの一括送信者にメール内の購読解除ボタン設置とドメインに対する認証設定を義務付ける。送信者は2024年2月までに対応する必要がある。
2023.10.04
ITmedia NEWS セキュリティ
「えきねっと」2段階認証導入 登録メアド確認を
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。
2023.10.04
ITmedia NEWS セキュリティ
EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も
今年の6月からは、公開鍵基盤(PKI:Public Key Infrastructure)を扱う業界団体「CABF(CA/Browser Forum)」の決定により、通常のコード署
2023.10.03
トレンドマイクロ セキュリティブログ