「認証」に関する記事 (98 / 100ページ)

CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決

iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru

2021.08.22 スラド

外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認

クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境における主要なリスクの1つと言えるでしょう。トレンドマイクロでもこれまで

2021.08.20 トレンドマイクロ セキュリティブログ

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説

今回は特に日本の利用者を狙うバンキングトロジャン（オンライン銀行詐欺ツール）「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記

2021.08.20 トレンドマイクロ セキュリティブログ

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性

The Interceptの記事によると、アフガニスタンを掌握したタリバンは米軍が利用していた生体認証装置を押収したそうた。押収された機器は「HIIDE」と呼ばれるもので、虹彩や指

2021.08.20 スラド

Advantech製WebAccess/NMSにおける認証不備の脆弱性

WebAccess/NMSは、Advantech社が提供するネットワーク管理用ソフトウェアです。 WebAccess/NMSには、認証不備の脆弱性（CWE-287、CVE-2021

2021.08.18 JVN

D-LINK ルータ DSL-2750U に複数の脆弱性

D-Link社が提供するルータ DSL-2750U には、認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) および、OSコマンドインジェクションの脆弱

2021.08.16 JVN

Twitter、認証済みアカウントプログラムのロールアウトを一時停止

Twitter が認証済みアカウントプログラムのロールアウトを一時停止すると発表した (Twitter Verified のツイート、 The Verge の記事、 SlashGe

2021.08.15 スラド

Weekly Report: Pulse Connect Secureに複数の脆弱性

【1】Pulse Connect Secureに複数の脆弱性 情報源 CISA Current ActivityIvanti Releases Security Update

2021.08.12 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

【1】Pulse Connect Secureに複数の脆弱性 情報源 CISA Current ActivityIvanti Releases Security Update

2021.08.12 JPCERT/CC注意喚起