「スラド」の記事 (27 / 323ページ)

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法

2023.03.28 スラド

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

ランサムウェア被害が増加しているが、被害に遭った企業がバックアップを用意していたケースでも、被害直前の状況まで復元できたケースは2割に届いていないという。2022年に警察庁への報告

2023.03.27 スラド

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生し

2023.03.26 スラド

GitHub、誤公開した RSA SSH ホスト鍵を更新

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事

2023.03.25 スラド

Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止

headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている (Bloomberg の記事、 Hac

2023.03.23 スラド

WindowsのSnipping Toolにも脆弱性見つかる

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマ

2023.03.23 スラド

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

サンリオのキャラクター「ポムポムプリン」をユーザー名やアイコンに使用して活動していたハッカーフォーラムのオーナーが米ニューヨーク州ピークスキルの自宅で逮捕されたそうだ (HackR

2023.03.21 スラド

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

しんやさんのツイートによると、とあるセキュリティ研修で問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。 1.「w6!

2023.03.20 スラド

Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開

Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aC

2023.03.19 スラド