キーに残る指先の熱を元にパスワードを盗む攻撃、深層学習と組み合わせて実用段階へ
スコットランドとサウジアラビアの発表した論文によると、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得できてしまう深層学習システムが実
2022.10.20 スラド
偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害
神戸市で知らない間に誰かが自分のスマートフォンを勝手に解約、現金1千万円を引き出されるというトラブルが起きていたという(神戸新聞NEXT)。 あるAnonymous Cowar
2022.10.19 スラド
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: 複数のFortinet製品に認証バイパスの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: bingo!CMSに認証回避の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: HeimdalのKerberos実装にNULLポインタ参照の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
Weekly Report: Sony Content TransferのインストーラにDLL読み込みの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2022 Security Up
2022.10.19 JPCERT/CC注意喚起
パスワードに『,』を含めておくと、流出時の被害確率が下がるかもしれない
マルウェアの情報サイトvx-undergroundがTwitterで、パスワードにはコンマを入れておけば、漏洩した資格情報がCSVにダンプされたときにぶっ壊れるからいいよ、とするツ
2022.10.14 スラド
Weekly Report: Microsoft Exchange Serverに複数の脆弱性
【1】Microsoft Exchange Serverに複数の脆弱性 情報源 Japan Vulnerability Notes JVNVU#96017091Microsof
2022.10.13 JPCERT/CC注意喚起