タグ パスワード盗難
人気順 5 users 50 users 100 users 500 users 1000 users1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindow... 続きを読む
「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘 - ZDNet Japan
ドイツのセキュリティ研究者Linus Henze氏が週末、Appleの「macOS」にゼロデイ脆弱性が存在することを示す動画を公開した。 Henze氏はドイツのテクノロジサイトHeiseとのインタビューのなかで、macOSシステム上でこの脆弱性を悪用したマルウェアを実行すれば、キーチェーンに格納されているパスワードにアクセスできるよ... 続きを読む
パスワード盗難が発覚したサードパーティー製Instagramアプリ--アップルとグーグルが削除 - CNET Japan
AppleとGoogleの両社が、「Instagram」ユーザーのパスワードを盗んでいたアプリを削除した。 「Who Viewed Your Profile - InstaAgent」は、自分のInstagramアカウントを参照したユーザーを確認できるアプリとして提供されていたが。実際には、Instagramにログインしたユーザーのアカウント認証情報を取得していた。取得したこれらの認証情報を、暗号... 続きを読む
App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 - Engadget Japanese
App Storeのアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 BY Munenori Taniguchi 2015年09月20日 20時10分 0 セキュリティ対策ソフトメーカーのパロアルトネットワークスが、中国のアップル App Store が配布するiOSアプリにマルウェアが混入しているものを発見しました。マルウェアは改ざんされた非純... 続きを読む
「iOS」のメールクライアントに脆弱性--「iCloud」パスワード盗難の可能性 (CNET Japan) - Yahoo!ニュース
「iCloud」のパスワード盗難につながる可能性のある、Appleデバイスに対する攻撃を再現した概念実証コードをセキュリティ研究者が公表した。 この概念実証コードは「iOS」のメールクライアント内に見つかった脆弱性について説明するもので、GitHubでホストされている。同研究者によれば、このバグは電子メールメッセージ内の潜在的に危険なコード(特定のHTMLタグなど)が除去されないというもので、これ... 続きを読む
「iOS」のメールクライアントに脆弱性--「iCloud」パスワード盗難の可能性 - CNET Japan
「iCloud」のパスワード盗難につながる可能性のある、Appleデバイスに対する攻撃を再現した概念実証コードをセキュリティ研究者が公表した。 この概念実証コードは「iOS」のメールクライアント内に見つかった脆弱性について説明するもので、GitHubでホストされている。同研究者によれば、このバグは電子メールメッセージ内の潜在的に危険なコード(特定のHTMLタグなど)が除去されないというもので、これ... 続きを読む
「OCN ID」400万人のパスワード盗難か : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
NTTコミュニケーションズは24日、メールや写真保存などができるサービス「OCN ID」に不正アクセスがあり、最大で全会員にあたる約400万人のメールアドレスと暗号化されたパスワードが盗まれた可能性があると発表した。 これまでに不正ログインの被害はないという。 同社によると、23日にアカウントサーバーから、外部に送信する目的で約400万人のメールアドレスとパスワードを集めたファイルが見つかった。調... 続きを読む
New York Timesに「中国からのサイバー攻撃」:全社員のパスワード盗難 « WIRED.jp
2013.2.5 TUE New York Timesに「中国からのサイバー攻撃」:全社員のパスワード盗難 当時、温家宝首相の親族が数十億ドルもの財産を築いたとする疑いについて調査を進めていたという。同紙は、過去にもサイバー攻撃を受けたことがある。 New York Timesは米国時間30日、同社の社内ネットワークが4カ月にわたって、中国のハッカーからサイバー攻撃を受けていたことを明らかにした。... 続きを読む
全衆院議員のパスワード盗難か 管理者権限で操作 - asahi.(朝日新聞社)
印刷 衆院のネットサーバーや衆院議員らの公務用パソコンがサイバー攻撃を受けた問題で、議員と秘書の計約960人全員分のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。 関係者によると、侵入者は今年7... 続きを読む