「認証」に関する記事 (32 / 100ページ)

EV証明書の不正利用：マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も

今年の6月からは、公開鍵基盤（PKI：Public Key Infrastructure）を扱う業界団体「CABF（CA/Browser Forum）」の決定により、通常のコード署

2023.10.03 トレンドマイクロ セキュリティブログ

Cloudflareを利用してCloudflareをバイパスする手法

headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Ce

2023.10.02 スラド

CAPTCHAによって検知回避を図るフィッシング攻撃への対処法：挙動ベースのAI保護機能を活用

トレンドマイクロの調査によると、2023年の1月1日から6日3日にかけて、CAPTCHAによる回避機能を備えたフィッシングWebサイトの検知数が著しく増加しています。特に、第2四半

2023.10.02 トレンドマイクロ セキュリティブログ

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 T214においてシングルサインオン（SSO）パスワード認証が設定されている場合、高権限ユーザが、別のユーザとし

2023.09.27 JVN

Baker Hughes製Bently Nevada 3500における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該デバイスに保存されているパスワードにアクセスされる - CVE-2023-34437

2023.09.27 JVN

NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開

国立研究開発法人情報通信研究機構（NICT）は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生

2023.09.26 スラド

1Password、iOS版でパスキー対応　Androidも対応へ

パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。

2023.09.25 ITmedia NEWS セキュリティ

新ステルス型ユニバーサルルートキットローダの追跡

近年の脅威ハンティングに関する調査において、トレンドマイクロは新たな脅威クラスタに遭遇しました。当初、これはMicrosoftの署名されたファイルの誤検出だと判断されましたが、後に

2023.09.25 トレンドマイクロ セキュリティブログ

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった

2023.09.18 スラド

Amazonで不正アクセス多発か？

14日頃からSNS上で多くのユーザーが「Amazon.co.jpを不正利用された」との報告が出ているという。一部の被害者は「Amazonギフトカードを大量購入された」または「二段階

2023.09.15 スラド