はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 認証情報

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 66件)

Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を

2024/08/25 このエントリーをはてなブックマークに追加 196 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome Sophos 注意 ランサムウェア 事案

Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directory... 続きを読む

Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明 

2024/05/24 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスペルスキー Dropbox 手口 説明

続きを読む

「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査 

2024/03/13 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスペルスキー OpenAI chatgpt ダークウェブ

続きを読む

X(旧Twitter)から画像や動画をまとめて一気にダウンロードできる「twmd(twitter-media-downloader)」を使ってみた

2023/10/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub 旧twitter API ツール アカウント

X(旧Twitter)上で投稿されている写真や動画などのメディアをまとめてダウンロードできるツールが「twmd(twitter-media-downloader)」です。XのAPIが有料化した際、この種のツールは使えなくなったものも多いのですが、twmdはアカウントの認証情報やAPIなしでも利用できます。 GitHub - mmpx12/twitter-media-downloader:... 続きを読む

パスキー|ニンテンドーアカウント サポート|Nintendo

2023/09/20 このエントリーをはてなブックマークに追加 266 users Instapaper Pocket Tweet Facebook Share Evernote Clip ニンテンドーアカウント 生体認証 ハスキー 認証 機器

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript)

2023/07/17 このエントリーをはてなブックマークに追加 101 users Instapaper Pocket Tweet Facebook Share Evernote Clip TypeScript NextAuth.js 実装 入門 表示

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript) アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む

メルペイを不正使用した詐欺事件についてまとめてみた - piyolog

2023/05/01 このエントリーをはてなブックマークに追加 105 users Instapaper Pocket Tweet Facebook Share Evernote Clip 摘発 piyolog 他人 メルペイ アカウント

2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む

スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った

2023/02/18 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub スプレッドシート Players リポジトリ

[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

2022/08/08 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ブルートフォース Fortinet Mirai SSH アクセ

Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?|FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果

2022/06/08 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip 富士通 コマンド ニフクラ FJcloud-V 不正アクセス

富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行でき... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過

2022/06/01 このエントリーをはてなブックマークに追加 141 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロードバランサー ニフクラ FJcloud-V パケット 通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用

2022/05/18 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロードバランサー ニフクラ FJcloud-V 富士通 侵入

富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む

電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪

2022/03/28 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip メールサーバ Emotet Emotet感染 電通大 送信

電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。 電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマル... 続きを読む

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog

2021/03/27 このエントリーをはてなブックマークに追加 171 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog SCSK 不正送金事案 松井証券 売却

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む

Windows 10のログイン情報が盗まれる? 注意すべき意外なあの機能 | ライフハッカー[日本版]

2020/09/16 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライフハッカー 機能 日本版 Windows 1 ログイン情報

Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む

Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub

2020/04/19 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Git PoC credential リポジトリ

git-2.26.1-README.md Git 2.26.0以下にある脆弱性 Git 2.26.0以下には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。 既にPOC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデー... 続きを読む

ZoomからWindowsの認証情報が盗まれる脆弱性 - PC Watch

2020/04/02 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zoom Windows 脆弱性 PC Watch

続きを読む

サブスクのパスワードを友人と安全に共有するJamのニーズと合法性 | TechCrunch Japan

2020/02/11 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip JAM サブスク プライベートベータ ニーズ 合法性

Netflix 、HBO、Spotify、その上Disney +まで利用する余裕はないって? そこで登場したのが、認証情報を安全に保ちながらも、パスワードを友だちに教えることができるアプリのJamだ。合法性が疑わしいこのサービスは米国時間2月10日朝からプライベートベータを開始した。創業者のJohn Backus(ジョン・バッカス)氏は、... 続きを読む

AWS IAMユーザーに対して一時的な認証情報をリクエストする(STS:GetSessionToken) | Developers.IO

2019/11/06 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip STS Developers.IO IAM ロール ロール

IAM ロールに対して STS:AssumeRole 系APIを実行すると、そのロールを引き受ける一時的な認証情報が発行されます。アクセス許可を委任したいときなどに利用され、利用頻度・利用パターンが非常に多いため、本サイトでも大量にブログが書かれています。 同様に STS:GetSessionToken API を実行すると、IAM ユーザーの一時... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ

2019/10/24 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 詐取 激化 フィッシング フィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE

2019/09/17 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE LastPass パク 最後 拡張機能

by TBIT 複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。 LastPass Bug Reported & Resolv... 続きを読む

マルウェアがオートコンプリートで記憶されたデータをブラウザーから盗む手口 | カスペルスキー公式ブログ

2019/08/20 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 手間 パスポート番号 アカウント オートコンプリート フォーム

ほとんどのブラウザーは、入力したデータを保存してくれます。アカウントの認証情報、オンラインショッピングで使うクレジットカードの情報、請求書送付先住所や名前、旅行サイトではパスポート番号などをブラウザーに記憶させておけば、同じフォームに同じことを何回も入力する手間が省けますし、パスワードを忘れる心... 続きを読む

米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan

2019/07/28 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip github上 TechCrunch JAPAN アクセス

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo(コモド)社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポ... 続きを読む

AWS Fargate で AWS Secrets Managerを使用して認証情報を保護する | Amazon Web Services ブログ

2019/07/03 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Fargate AWS 寄稿 およそ ブログ

Amazon Web Services ブログ AWS Fargate で AWS Secrets Managerを使用して認証情報を保護する 本投稿は AWS コンテナサービスのプリンシパルディベロッパーアドボケートである Massimo Re Ferreによる寄稿です クラウドのセキュリティはAWSの最優先事項であり、コンテナチームの取り組みがその証でもあります。およそ1... 続きを読む

Nuxt.js + TypeScript のアプリケーションで環境変数を安全に管理する - Qiita

2019/07/02 このエントリーをはてなブックマークに追加 41 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita TypeScript CDN Firebase

はじめに イマドキの SPA 開発だとアプリケーションの設定を環境変数で取り扱うことが非常に多くあります。 開発環境・本番環境で変えたい API の baseURL、Google Analytics のトラッキング ID や Firebase の認証情報、ビルド後の成果物を上げる CDN の URL まで、ぶっちゃけ「大体の設定が環境変数で行われている」と... 続きを読む

 
(1 - 25 / 66件)