英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開
headless曰く、英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は21日、繰り返し使われているパスワード上位10万件のリスト「PwnedPasswor
2019.04.27 スラド
謎の高機能スパイウェア「TajMahal」、開発者などの詳細は不明
Kasperskyが、サイバー攻撃者によって使われているという新しい攻撃ツール「TajMahal」(タージマハル)について紹介している(Kasperskyのブログ、WIRED)。
2019.04.17 スラド
Weekly Report: 複数の VPN アプリケーションにセッション cookie を不適切に保存する問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2019 Securi
2019.04.17 JPCERT/CC注意喚起
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理
2019.04.12 JVN
i-FILTER における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2018.12.07 JVN
Windows 10 Insider Previewがsame-site cookieをサポート
headless曰く、Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge
2018.05.22 スラド
1日限定で管理権限を与えられた職員、パスワード一覧などをコピーしてその後1年に渡って不正アクセスを繰り返す
岩手県八幡平市の職員が、1日限定で管理者権限を与えられた際に閲覧制限のある共有フォルダや「全職員の業務用パソコンのパスワード一覧」を自分のPC内に保存し、その後約1年間それらの情
2018.04.13 スラド
ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法
画面には表示されない「ゼロ幅文字」を使ってコピー&ペーストを検出するという手法があるそうだ(秋元@サイボウズラボ・プログラマー・ブログ、Medium)。 この技術は、非公開の掲
2018.04.12 スラド
Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
株式会社アークウェブが提供する A-Member および A-Reserve は、会員制サイトや予約サイト構築のための機能を提供する Movable Type 用のプラグインです。
2017.11.30 JVN
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ
headless曰く、Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken
2017.05.18 スラド