���������������������������������������������
「スラド」の記事 (46 / 323ページ)
スラドから紹介している新着記事一覧です。
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う
headless 曰く、Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそ
2022.08.31
スラド
放送衛星を許可を得たハッカーがジャック、認証はとくに必要なかった
米ラスベガスで8月14日まで開催されていた「DEF CON」で、廃止された衛星を乗っ取り、それを使って映画を放送することに成功したことが発表された。乗っ取りを実行したのはハッカー集
2022.08.29
スラド
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし
LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した
(The LastPass Blog の記事、
Neowin の記事、
Ghacks の記
2022.08.28
スラド
ネットワークカードのLEDやスマートフォンのジャイロスコープを通じてエアギャップ環境からデータを盗み出す手法
イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した
2022.08.27
スラド
Plex、ユーザー全員にパスワード変更を要請
ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している
(Plex フォーラムでのアナウンス、
HackRead の記事、
Ars Tec
2022.08.27
スラド
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと
2022.08.25
スラド
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法
headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し
2022.08.25
スラド
JRが時刻表を電子化も、タブレットのパスワード忘れて見られず。運航に影響
JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレッ
2022.08.25
スラド
政府、長射程ミサイル、「反撃能力」1000発以上の保有を検討へ
読売新聞の記事によれば、政府が導入を決定している長射程巡航ミサイルに関して、1000発以上の保有することを検討しているという。現在、日米と中国のミサイル攻撃能力の差には大きな開きが
2022.08.24
スラド
うつ伏せのスマホの画面を直接触らずタッチ操作を行う攻撃「GhostTouch」
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて
2022.08.24
スラド