���������������������������������������������
「スラド」の記事 (33 / 323ページ)
スラドから紹介している新着記事一覧です。
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している
(1Password のブ
2023.01.03
スラド
eBay に出品された米軍の生体識別デバイス、2,600 人以上のデータが含まれていた
Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の
2022.12.30
スラド
TikTok運営会社の従業員、記者らの個人データに不正にアクセス
米フォーブス誌によれば、「TikTok」の運営企業である中国のIT大手「バイトダンス」の従業員が、同誌の複数の記者のデータにアクセスしていたと報じている。フォーブスでは、バイトダン
2022.12.27
スラド
ニューヨークJFK空港のタクシー配車システムをハックして有料で優先配車を行っていた男2人が逮捕される
米ニューヨーク南部地区連邦検事局は 20 日、ジョン F ケネディ国際空港 (JFK) のタクシー配車システムをハックしていた米国人の男 2 人の逮捕を発表した
(プレスリリース、
2022.12.25
スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24
スラド
教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた
headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にし
2022.12.24
スラド
Gmailのクライアントサイド暗号化、Google Workspace一部エディションでベータテスト
headless 曰く、Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト
2022.12.22
スラド
ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード
headless 曰く、Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Co
2022.12.21
スラド
SIMスワップ詐欺、日本でも広がる
認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」が日本国内でも発生しているという。SIMスワップ詐欺は、「SIMハイジャック」や「SIM分割」とも呼ばれるもので、S
2022.12.20
スラド
NIST、SHA-1 を 2030 年いっぱいで全廃する計画
headless 曰く、米国立標準技術研究所 (NIST) は 15 日、限定的な場面で使われている SHA-1 アルゴリズムをより新しくセキュアなアルゴリズムに置き換えるよう I
2022.12.20
スラド