タグ 認証情報
人気順 10 users 50 users 100 users 500 users 1000 usersAndroid端末をターゲットに「OCRソフトウェアで仮想通貨の認証情報を盗むマルウェア」が280種類以上も見つかる
光学文字認識(OCR)技術を用いて画面上に表示されている文字情報を認識することで、仮想通貨ウォレットアプリの認証情報を盗み出す悪意のあるAndroidアプリの存在を、セキュリティ企業のMcAfeeが指摘しています。McAfeeによると、OCRを用いて認証情報を盗む悪意のあるアプリは、280種類以上も存在するそうです。 New Andr... 続きを読む
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directory... 続きを読む
Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明
「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査
FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告
2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む
サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog
2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflareの2社がそれぞれ... 続きを読む
X(旧Twitter)から画像や動画をまとめて一気にダウンロードできる「twmd(twitter-media-downloader)」を使ってみた
X(旧Twitter)上で投稿されている写真や動画などのメディアをまとめてダウンロードできるツールが「twmd(twitter-media-downloader)」です。XのAPIが有料化した際、この種のツールは使えなくなったものも多いのですが、twmdはアカウントの認証情報やAPIなしでも利用できます。 GitHub - mmpx12/twitter-media-downloader:... 続きを読む
パスキー|ニンテンドーアカウント サポート|Nintendo
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript)
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript) アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む
iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー
ウェブサービスなどへのログインにワンタイムパスワードを用いるとセキュリティを大幅に強化できます。しかし、ワンタイムパスワード発行アプリの多くはクローズドソースで開発されており、「セキュリティに直結する認証情報をクローズドソースのアプリに任せるのは怖い」と感じている人も多いはず。オープンソースで開... 続きを読む
新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
世界中の企業ネットワークに侵入してファイルを暗号化し数十万から数百万ドルの身代金を要求する。一度企業ネットワークに侵入すると他のPCに横展開する。「Windows」ドメイン管理者の認証情報が得られた場合はネットワーク全体にランサムウェアが展開される Akiraは、2023年3月にオペレーションを開始しており、すでに1... 続きを読む
メルペイを不正使用した詐欺事件についてまとめてみた - piyolog
2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる Azure AD と AWS IAM Identity Center を連携させて、Azure AD の認証情報で AWS アカウントにアクセスする設定方法をまとめました。 Azure AD ユーザーの認証情報を使って AWS IAM Identity Center 経由で AWS ... 続きを読む
スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った
[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む
SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意
Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?|FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行でき... 続きを読む
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む
GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止
認証情報の誤用に起因する情報漏えいや侵害リスクは、今もなお私たちを悩ませ続けています。認証情報の保護は現代のソフトウェア開発の規模と相互関連性によって困難なものとなっています。GitHubはこれまでに、GitHub Advanced Securityの提供機能であるSceret Scanningによって数1,000近くのプライベートリポジトリに... 続きを読む
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。 電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマル... 続きを読む
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog
2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む
ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米ZDNetが先週入手した情報によると、これらのデータは「Exploit.in」と呼ばれる、ロシア語を話すハッカー向けのメンバー限定の地下フォーラムで販売されている。 この脅威アク... 続きを読む
Windows 10のログイン情報が盗まれる? 注意すべき意外なあの機能 | ライフハッカー[日本版]
Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日... 続きを読む
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub
git-2.26.1-README.md Git 2.26.0以下にある脆弱性 Git 2.26.0以下には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。 既にPOC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデー... 続きを読む