「認証」に関する記事 (85 / 100ページ)

情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス

2022.05.02 スラド

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

Weekly Report: 2022年4月Oracle Critical Patch Updateについて

【1】2022年4月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Apri

2022.04.27 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

【1】2022年4月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Apri

2022.04.27 JPCERT/CC注意喚起

Weekly Report: Drupalに複数の脆弱性

【1】2022年4月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Apri

2022.04.27 JPCERT/CC注意喚起

Weekly Report: JiraおよびJira Service Managementに認証回避の脆弱性

【1】2022年4月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Apri

2022.04.27 JPCERT/CC注意喚起

本人よりも詐欺師の方が高い「秘密の質問」の正解率

headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に

2022.04.26 スラド

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発

2022.04.23 スラド

多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される

ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、

2022.04.23 スラド

脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説

トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ

2022.04.23 トレンドマイクロ セキュリティブログ