[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
304: 2019/04/26(金)11:30:18.84 AAS
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
外部リンク:gigazine.net
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン
1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftは
パスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を
廃止したことを明らかにしました。
Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまい
がちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる
場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされる
と、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と
省4
390: 2019/07/26(金)09:18:04.84 AAS
ヤマト運輸、クロネコメンバーズで3467件の不正ログイン、個人やクレカ情報など流出の可能性 - BCN+R 外部リンク[html]:www.bcnretail.com
451: 2019/11/18(月)23:08:01.84 AAS
「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
外部リンク:jp.techcrunch.com
トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)の
メーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと
発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースの
バックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。
しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルを
アクセスできる状態だった。
471: 2019/12/25(水)16:12:48.84 AAS
Android版のTwitterバグにより、研究者は1,700万の電話番号とアカウントを一致させることができました
同社は、5月に一部のiOSユーザーの位置データをパートナーと誤って共有したことを認め
同意なしにユーザーの個人情報を広告に使用したことを謝罪しました 。
今回はセキュリティリサーチャーがTwitter for Androidアプリのバグにより
1700万の電話番号をTwitterアカウントに紐づけさせるのに役立っていることを明らかにしました。
一致したアカウントには、イスラエル、トルコ、イラン、ギリシャ、アルメニア、フランス、ドイツなどの国のアカウントが含まれていました。
外部リンク:www.neowin.net
516: 2020/05/09(土)10:27:41.84 AAS
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。
不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
外部リンク[html]:k-tai.watch.impress.co.jp
最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
省2
601: 2020/09/02(水)21:20:40.84 AAS
とのこと
713: 2020/12/19(土)16:47:53.84 AAS
宅配便の不在通知を装う詐欺…SMSで忘れた頃に度々来る! _ _ Report Hot Cafe
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「宅配便の不在通知を装うフィッシング (2020/12/18)」が
発生として注意を促しています。
2020/12/18 16:30 現在において、フィッシングサイトは稼働と停止を繰り返しているらしく、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
SMS詐欺の内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処
してください。
メッセージ文
省2
719: 2020/12/23(水)08:39:56.84 AAS
マイクロソフト、マカフィー、その他 17団体が団結してランサムウェアタスクフォースを結成
外部リンク:www.neowin.net
RTFは、力を合わせることによって、ランサムウェアの問題に取り組む
785: 2021/05/22(土)08:21:50.84 AAS
>>783
本人確認書類のデータをインターネットに繋がった場所に置いとく時点で
ネット関連会社として失格でしょ
想像力がなさすぎる
949: 2022/03/25(金)10:00:41.84 AAS
カード不正決済被害が急増…背景に中国「ブラックマーケット」 「数え切れないほどの個人情報が流出」
外部リンク:www.tokyo-np.co.jp
966: 2022/04/30(土)11:04:19.84 AAS
去年のサイバー犯罪被害 日本人の7人に1人 被害額は320億円に
外部リンク[html]:www3.nhk.or.jp
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.029s