「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ
(2022 Voice Intelligence & Security Report、
BetaNews の記事)。
04/27 11:28
Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48
ITmediaの記事によると、携帯通信キャリアの一部が自社のアカウントサービスの利用者に対してパスワードを平文で提示する機能が用意されているとして、記事ではセキュリティ上の懸念を提示している。
03/18 16:59
もとの告知がいつ行われたのかはハッキリしないのだが、Googleは5月30日にユーザー名とパスワードのみでGoogle アカウントにログインする「安全性の低い」アプリとデバイスに関するサポートを終了するそうだ。
03/11 08:28
自宅から固定回線でインターネットに繋ぐ場合はゲートウェイルーターはほぼ必須ではあるが、そのセキュリティは果たして大丈夫なのかという問題がNHKのトピックとなった。
03/01 07:58
以前、マイナンバーカードの暗証番号がロックされてしまう事例を紹介したことあるが、これまでロック解除には、住民票のある市町村の窓口へ行って手続きする必要だった。
02/18 16:19
グラウンドワークスは11月30日、同社が運営する「EVANGELION STORE」で、第三者による不正アクセスにより、利用者のクレジットカード情報1万7828件が流出した可能性があると発表した。
12/03 08:46
パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している。
11/21 18:43
NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。
10/12 11:43
ゆうちょ銀行は8月27日、クラウドサービスを利用したメモアプリ上の暗証番号等を盗み取る手口の犯罪が多発していることから、注意喚起を促すリリースを出した(ゆうちょ銀行)。
09/04 09:08
富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。
08/12 16:09
Google が Android 2.3.7 (Gingerbread) までの古いバージョンの Android デバイスについて、9 月 27 日以降 Google アカウントサインインのサポートを終了する計画を発表している。
08/02 16:48
カスペルスキー製パスワードマネージャー「Kaspersky Password Manager(KPM)」に脆弱性が見つかり、新たにCVE-ID(CVE-2020-27020)が割り当てられた。
07/13 08:36
情報処理推進機構(IPA)が8月27日、「脆弱性対処に向けた製品開発者向けガイド」というものを作ったそうだ。
09/03 07:55
米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した。
08/02 08:15
過去に漏洩した10億を超える認証情報を元に分析したところ、未だに「123456」のパスワードが多く使われていることが分かった。
07/07 08:29
新型コロナ禍の影響で、様々な手続きや事務的な作業をできるだけオンライン上で済ませて、接触機会を減らそうとする意識が強くなっている。
06/14 16:50
カーネギーメロン大学CyLabセキュリティ&プライヴァシー研究所の研究者らによる調査で、サービスがサイバー攻撃を受けて個人情報が流出した場合、そのサービスの利用者でパスワードを変更するのは3分の1程度だということが分かった。
06/05 20:19
MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。
05/26 18:45
Gitの「credential helper」コンポーネントにおけるURL処理に深刻度の高い不具合が見つかった。
04/20 18:54
先日、Samsungの端末にインストールされている独自アプリ「Find my Mobile」が、謎の数字の「1」を受信したというニュースがあった。
02/29 09:44
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている。
02/09 17:35