���������������������������������������������
「認証」に関する記事 (42 / 100ページ)
認証に関する新着記事一覧です。
過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法
過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ
2023.10.10
スラド
AWS、マネジメントコンソールへのrootでのサインインは多要素認証が必須に 2024年半ばから
米AWSは、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素
2023.10.10
ITmedia NEWS セキュリティ
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺
2023.10.09
スラド
HMD Global、企業ユーザーからのセキュリティ向上要求を受けて欧州でスマートフォン製造を開始
HMD Global は 3 日、欧州でのスマートフォン製造開始を発表した
(プレスリリース、
The Verge の記事)。
欧州でのスマートフォン製造は企業ユーザーの要望に応
2023.10.07
スラド
Qognify製NiceVisionにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品の機微な情報、ユーザ情報を取得されたり、データベース情報を更新されたりする
2023.10.06
JVN
Google、Gmailスパム対策で一括送信者に購読解除ボタン設置を義務付けへ
GoogleはGmailのスパム対策で、メールの一括送信者にメール内の購読解除ボタン設置とドメインに対する認証設定を義務付ける。送信者は2024年2月までに対応する必要がある。
2023.10.04
ITmedia NEWS セキュリティ
「えきねっと」2段階認証導入 登録メアド確認を
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。
2023.10.04
ITmedia NEWS セキュリティ
EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も
今年の6月からは、公開鍵基盤(PKI:Public Key Infrastructure)を扱う業界団体「CABF(CA/Browser Forum)」の決定により、通常のコード署
2023.10.03
トレンドマイクロ セキュリティブログ
Cloudflareを利用してCloudflareをバイパスする手法
headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している
(Ce
2023.10.02
スラド
CAPTCHAによって検知回避を図るフィッシング攻撃への対処法:挙動ベースのAI保護機能を活用
トレンドマイクロの調査によると、2023年の1月1日から6日3日にかけて、CAPTCHAによる回避機能を備えたフィッシングWebサイトの検知数が著しく増加しています。特に、第2四半
2023.10.02
トレンドマイクロ セキュリティブログ