「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査　

2024/03/13 20 users カスペルスキー OpenAI chatgpt ダークウェブ

続きを読む

FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告

2024/01/18 5 users FBI AWS Microsoft マルウェア 警告

2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む

サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog

2023/10/23 6 users CloudFlare piyolog OKTA 自社 ファイル

2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflareの2社がそれぞれ... 続きを読む

X(旧Twitter)から画像や動画をまとめて一気にダウンロードできる「twmd(twitter-media-downloader)」を使ってみた

2023/10/23 18 users GitHub 旧twitter API ツール アカウント

X(旧Twitter)上で投稿されている写真や動画などのメディアをまとめてダウンロードできるツールが「twmd(twitter-media-downloader)」です。XのAPIが有料化した際、この種のツールは使えなくなったものも多いのですが、twmdはアカウントの認証情報やAPIなしでも利用できます。 GitHub - mmpx12/twitter-media-downloader:... 続きを読む

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント 生体認証 ハスキー 認証 機器

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript）

2023/07/17 101 users TypeScript NextAuth.js 実装 入門 表示

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript） アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む

iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー

2023/05/20 5 users iOS クローズドソース ウェブサービス オープンソース 多く

ウェブサービスなどへのログインにワンタイムパスワードを用いるとセキュリティを大幅に強化できます。しかし、ワンタイムパスワード発行アプリの多くはクローズドソースで開発されており、「セキュリティに直結する認証情報をクローズドソースのアプリに任せるのは怖い」と感じている人も多いはず。オープンソースで開... 続きを読む

新型ランサムウェア「Akira」が全世界の企業を標的に活動中　その特徴は

2023/05/09 8 users AKIRA 身代金 オペレーション ランサムウェア 標的

世界中の企業ネットワークに侵入してファイルを暗号化し数十万から数百万ドルの身代金を要求する。一度企業ネットワークに侵入すると他のPCに横展開する。「Windows」ドメイン管理者の認証情報が得られた場合はネットワーク全体にランサムウェアが展開される Akiraは、2023年3月にオペレーションを開始しており、すでに1... 続きを読む

メルペイを不正使用した詐欺事件についてまとめてみた - piyolog

2023/05/01 105 users 摘発 piyolog 他人 メルペイ アカウント

2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO

2023/03/20 9 users 経由 DevelopersIO ユーザー AWS 設定方法

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる Azure AD と AWS IAM Identity Center を連携させて、Azure AD の認証情報で AWS アカウントにアクセスする設定方法をまとめました。 Azure AD ユーザーの認証情報を使って AWS IAM Identity Center 経由で AWS ... 続きを読む

スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った

2023/02/18 67 users GitHub スプレッドシート Players リポジトリ

[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

2022/08/08 12 users ブルートフォース Fortinet Mirai SSH アクセ

Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?｜FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった　被害状況の調査結果

2022/06/08 28 users 富士通 コマンド ニフクラ FJcloud-V 不正アクセス

富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった　被害状況の調査結果 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行でき... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過

2022/06/01 141 users ロードバランサー ニフクラ FJcloud-V パケット 通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

富士通の“政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性　ロードバランサーの脆弱性悪用

2022/05/18 35 users ロードバランサー ニフクラ FJcloud-V 富士通 侵入

富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む

GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止

2022/04/11 6 users 漏えい 防止 プライベートリポジトリ 事前 GitHub

認証情報の誤用に起因する情報漏えいや侵害リスクは、今もなお私たちを悩ませ続けています。認証情報の保護は現代のソフトウェア開発の規模と相互関連性によって困難なものとなっています。GitHubはこれまでに、GitHub Advanced Securityの提供機能であるSceret Scanningによって数1,000近くのプライベートリポジトリに... 続きを読む

電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪

2022/03/28 21 users メールサーバ Emotet Emotet感染 電通大 送信

電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。 電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマル... 続きを読む

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog

2021/03/27 171 users piyolog SCSK 不正送金事案 松井証券 売却

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む

ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か - ZDNet Japan

2020/11/30 8 users ハッカー Microsoft 企業幹部 アカウント

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米ZDNetが先週入手した情報によると、これらのデータは「Exploit.in」と呼ばれる、ロシア語を話すハッカー向けのメンバー限定の地下フォーラムで販売されている。 この脅威アク... 続きを読む

Windows 10のログイン情報が盗まれる？ 注意すべき意外なあの機能 | ライフハッカー［日本版］

2020/09/16 15 users ライフハッカー 機能 日本版 Windows 1 ログイン情報

Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog

2020/08/07 9 users ZDNet piyolog www.zdnet.com 多数

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー（Pulse Connect Secure）のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日... 続きを読む

Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub

2020/04/19 18 users GitHub Git PoC credential リポジトリ

git-2.26.1-README.md Git 2.26.0以下にある脆弱性 Git 2.26.0以下には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。 既にPOC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデー... 続きを読む

Zoom の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

2020/04/03 9 users Zoom IPA UNC ハイパーリンク 独立行政法人

Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC（Universal Naming Convention）パスの処理に関する脆弱性が確認されています。 悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります... 続きを読む

Windows版Zoomに脆弱性が判明し、全社員にZoomをインストールするなと言う指令が出てしまった話 - Togetter

2020/04/03 8 users Togetter Zoom グループチャット 指令 脆弱性

リンク ZDNet Japan 20 users 489 「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、グループチャットのリンク共有機能が悪用された場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セ... 続きを読む

「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ - ZDNet Japan

2020/04/02 9 users Zoom グループチャット 脆弱性 HTML PDF

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認... 続きを読む