パスワードのニュース

「秘密の質問」の正解率、本人よりも詐欺師の方が高い

「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ (2022 Voice Intelligence & Security Report、 BetaNews の記事)。
04/27 11:28

Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48

ドコモとソフトバンクに平文パスワード提示機能 セキュリティ上の懸念指摘

ITmediaの記事によると、携帯通信キャリアの一部が自社のアカウントサービスの利用者に対してパスワードを平文で提示する機能が用意されているとして、記事ではセキュリティ上の懸念を提示している。
03/18 16:59

ID・PWのみでのGoogleアカウントログインが終了へ サードパーティ製アプリなどに影響

もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関するサポートを終了するそうだ。
03/11 08:28

個人向けの自宅ルーターはいつまで使える? ルーターのサポート期限問題

自宅から固定回線でインターネットに繋ぐ場合はゲートウェイルーターはほぼ必須ではあるが、そのセキュリティは果たして大丈夫なのかという問題がNHKのトピックとなった。
03/01 07:58

マイナカードの署名用電子証明書のパスワード、コンビニで再設定可能に

以前、マイナンバーカードの暗証番号がロックされてしまう事例を紹介したことあるが、これまでロック解除には、住民票のある市町村の窓口へ行って手続きする必要だった。
02/18 16:19

キングジム「テプラ」やパスワードマネージャーに脆弱性

キングジムの製品で脆弱性問題があったという。
01/20 10:46

EVANGELION STOREで不正アクセス、1.7万件のクレカ情報漏洩の可能性

グラウンドワークスは11月30日、同社が運営する「EVANGELION STORE」で、第三者による不正アクセスにより、利用者のクレジットカード情報1万7828件が流出した可能性があると発表した。
12/03 08:46

21年の流出パスワード、 「123456」が世界1位 日本では「password」

パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している。
11/21 18:43

macOSの暗号化zipファイル、パスワード無しで比較的容易に解凍可能

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。
10/12 11:43

ゆうちょ銀、クラウド保存したパスワードの流出増加で注意喚起へ

ゆうちょ銀行は8月27日、クラウドサービスを利用したメモアプリ上の暗証番号等を盗み取る手口の犯罪が多発していることから、注意喚起を促すリリースを出した(ゆうちょ銀行)。
09/04 09:08

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩

富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。
08/12 16:09

バージョン2.3.7までの古い Android、Googleアカウントへのサインイン不可に

Google が Android 2.3.7 (Gingerbread) までの古いバージョンの Android デバイスについて、9 月 27 日以降 Google アカウントサインインのサポートを終了する計画を発表している。
08/02 16:48

カスペルスキー製パスワードマネージャーに脆弱性 同じパスワードを生成

カスペルスキー製パスワードマネージャー「Kaspersky Password Manager(KPM)」に脆弱性が見つかり、新たにCVE-ID(CVE-2020-27020)が割り当てられた。
07/13 08:36

宅配業者装ったSMS詐欺増加 Apple IDとパスワード取られると対処困難に

宅配業者を装ったSMS詐欺が増加している。
06/30 17:07

IPA、中小事業者向けにネット接続できる製品開発のガイドラインなど公開

情報処理推進機構(IPA)が8月27日、「脆弱性対処に向けた製品開発者向けガイド」というものを作ったそうだ。
09/03 07:55

Twitterの大規模なアカウント侵害事件、米国で3人が起訴

米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した。
08/02 08:15

最も使用されているパスワードは未だに「123456」 漏洩データからの研究

過去に漏洩した10億を超える認証情報を元に分析したところ、未だに「123456」のパスワードが多く使われていることが分かった。
07/07 08:29

不動産賃貸業界の新たなスタンダードへ 賃貸入居の面倒な手続きをワンストップ化

新型コロナ禍の影響で、様々な手続きや事務的な作業をできるだけオンライン上で済ませて、接触機会を減らそうとする意識が強くなっている。
06/14 16:50

利用サービスで情報漏洩発生もパスワード変えるユーザーは3分の1程度

カーネギーメロン大学CyLabセキュリティ&プライヴァシー研究所の研究者らによる調査で、サービスがサイバー攻撃を受けて個人情報が流出した場合、そのサービスの利用者でパスワードを変更するのは3分の1程度だということが分かった。
06/05 20:19

イスラエルのNSO Group、Facebookのログインページ偽装しフィッシング行為

MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。
05/26 18:45

Gitの認証ヘルパにおけるURL処理に深刻度の高い不具合見つかる

Gitの「credential helper」コンポーネントにおけるURL処理に深刻度の高い不具合が見つかった。
04/20 18:54

WHOを狙ったサイバー攻撃が相次ぐ

世界保健機関(WHO)の最高情報セキュリティ責任者Flavio Aggio氏は、ハッカーがWHOのシステムに侵入しようとしたことを認めた。
03/28 17:54

Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ

先日、Samsungの端末にインストールされている独自アプリ「Find my Mobile」が、謎の数字の「1」を受信したというニュースがあった。
02/29 09:44

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている。
02/09 17:35

 1 2 3 4 5 6  次へ進む