タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
パスワード流出チェックサイト「Have I Been Pwned?」にMicrosoft Azureから突然高額の料金請求が、いったいなぜ?
セキュリティ研究家のトロイ・ハント氏が運営する「Have I Been Pwned?」は、さまざまなウェブサービスやデータベースに登録されたアカウントIDとパスワードが流出しているかどうかをチェックできるウェブサイトです。Have I Been Pwned?はAzure Blob Storageを利用しているとのことで、ある日突然Microsoftから高額の使用料を請求された件について、ハント氏がブログで解説しています。 Troy Hunt: How I Got Pwned by My Cloud Costs https://www.troyhunt.com/how-i-got-pwned-by-my-cloud-costs/ Microsoft Azureからハント氏宛に送られてきた2021年12月分の請求書が以下。Azure Blob Storageの使用料は4557.13オーストラリ
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性がわかった。運営会社のGMW(名古屋市)が8月15日に発表した。被害範囲は明らかにしていないが、同サービスは累計130万ユーザーをかかえているという。 流出した可能性があるのは、pictBLandのログインメールアドレス・ログインパスワードと、関連サービスで、オンラインで同人誌即売会を行える「pictSQUARE」(ピクトスクエア/ピクスク)のログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。 他サービスで同じパスワードを使っている場合は変更を呼び掛けている。pictSQUAREの振込先口座/配送先住所情報は削除したという。 8月14日、pictBLandで不正なサイトが表示される不具合が発生。15日に全サ
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2021-05-31 14:23 「Have I been Pwned」(HIBP)は、自分のパスワードなどが流出していないかを無料で確認できるサイトだ。HIBPには頻繁に発生している個人情報漏えいインシデントで流出したデータが集められており、毎月10億回近くのアクセスがある。このHIBPに関して、大きなニュースが2つ発表された。まず、HIBPのデータに米連邦捜査局(FBI)の捜査過程で発見された流出パスワードの情報も加えられることになった。 FBIが同サイトに関与することになった理由について、FBIのサイバー部門アシスタントディレクターのBryan A. Vorndran氏は、「私たちは、HIBPとこのオンライン認証情報盗難の被害者を守る重要なプロジェクトで協力できること
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
AgileBits、パスワード流出の可能性を警告する1PasswordのWatchtower機能をアップデートし、Webサイトがセキュリティ侵害にあった場合に通知を表示。
AgileBitsがパスワード流出の可能性を警告する1PasswordのWatchtower機能をアップデートし、Webサイトがセキュリティ侵害にあった場合に通知を表示すると発表しています。詳細は以下から。 パスワード管理サービス&アプリ「1Password」シリーズを開発しているカナダAgileBits, Inc.は現地時間2020年07月08日、悪意のある攻撃者によりWebサイトやサービスが侵害されパスワードが流出した可能性のあるWebサービスを表示する「Watchtower」機能をメジャーアップデートし、通知機能を導入したと発表しています。 Today we’re announcing a major update to Watchtower, the part of 1Password that lets you know about security breaches in th
大阪市は27日、新型コロナウイルスの感染者情報を入力する政府の情報共有システム「HER―SYS(ハーシス)」のログインに必要なIDやパスワードなどが外部に流出していたと発表した。情報公開請求に応じて交付した資料にマスキングしていなかったことが原因で、約1カ月後に判明。市は「不正アクセスを排除できなかった可能性がある」として謝罪した。 大阪市では2月にハーシスの入力作業を口頭で外部の業者に発注していた問題が判明し、複数の情報公開請求が寄せられていた。3月下旬以降に関連文書を交付し、4月に請求者側からの指摘で流出が分かった。 ログインすると感染者の個人情報や症状などを閲覧できるが、市は情報公開を受けた人と関係者の計8人にアクセスしていないことを口頭で確認したという。すでにパスワードを変更し、新たなIDを厚生労働省に申請している。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、大学・短期大学で発生した3件のセキュリティー事故を取り上げる。大阪教育大学のフィッシング被害、岐阜大学の墨塗り処理のミスによる個人情報流出、東洋食品工業短期大学のランサムウエア被害である。 宅配業者を装うSMSのリンクから被害に 大阪教育大学は2021年5月24日、同大学教員のフィッシング被害による個人情報や複数の教員のIDとパスワードの漏洩を発表した。 教員には5月3日、宅配業者を名乗るSMSとしてフィッシングメールが届いた。教員は5月4日、荷物が届く予定があったことからSMS内のリンクにアクセスし、教員が個人で契約するクラウドサービスに関わるIDとパスワード、そして2段階認証のコードを入力した。その翌日、クラウドサービスのアカウントが停止されていたことでクラウド
関連キーワード サイバー攻撃 | パスワード | セキュリティ 不十分なパスワードセキュリティは、攻撃の実害を招く大きなリスクだ。Verizon Communicationsの報告書「2021 Data Breach Investigations Report」によると、2019年の攻撃の約8割がパスワードなど認証情報の窃盗を起点としたものだった。この数字から、企業におけるパスワード管理が極めて重要であることが分かる。 パスワードが狙われやすい背景には、危ないと知りつつも、記憶しやすい簡単なパスワードを設定し、それを複数のデバイスやアプリケーションで使い回す従業員が少なくないことがある。企業はパスワードセキュリティを高めるために、どうすればいいのか。 覚えやすいパスワード設定のわな 従業員の「悪習」をどう直せるか 併せて読みたいお薦め記事 パスワードを巡る最近の動向 “パスワードのいらない
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に【やじうまWatch】
腐女子特化SNS「ピクブラ」に不正アクセス メアド・パスワード流出か
パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ--FBIと連携も
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
感染者情報入力システムのパスワード流出 ハーシスに不正アクセス恐れ 大阪市
3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出
8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか
manga108.hatenablog.com
l.smartnews.com
japanplayingcardmuseum.com
ryunohana.com
youtu.be
hukusuke39.hatenablog.com