タグ 認証情報
人気順 5 users 50 users 100 users 500 users 1000 users「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査
2024/03/13
20 users
カスペルスキー
OpenAI
chatgpt
ダークウェブ
X(旧Twitter)から画像や動画をまとめて一気にダウンロードできる「twmd(twitter-media-downloader)」を使ってみた
2023/10/23
18 users
GitHub
旧twitter
API
ツール
アカウント
X(旧Twitter)上で投稿されている写真や動画などのメディアをまとめてダウンロードできるツールが「twmd(twitter-media-downloader)」です。XのAPIが有料化した際、この種のツールは使えなくなったものも多いのですが、twmdはアカウントの認証情報やAPIなしでも利用できます。 GitHub - mmpx12/twitter-media-downloader:... 続きを読む
パスキー|ニンテンドーアカウント サポート|Nintendo
2023/09/20
266 users
ニンテンドーアカウント
生体認証
ハスキー
認証
機器
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript)
2023/07/17
101 users
TypeScript
NextAuth.js
実装
入門
表示
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript) アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む
メルペイを不正使用した詐欺事件についてまとめてみた - piyolog
2023/05/01
105 users
摘発
piyolog
他人
メルペイ
アカウント
2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む
スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った
2023/02/18
67 users
GitHub
スプレッドシート
Players
リポジトリ
[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む
SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意
2022/08/08
12 users
ブルートフォース
Fortinet
Mirai
SSH
アクセ
Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?|FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
2022/06/08
28 users
富士通
コマンド
ニフクラ
FJcloud-V
不正アクセス
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行でき... 続きを読む
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
2022/06/01
141 users
ロードバランサー
ニフクラ
FJcloud-V
パケット
通過
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
2022/05/18
35 users
ロードバランサー
ニフクラ
FJcloud-V
富士通
侵入
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む
電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
2022/03/28
21 users
メールサーバ
Emotet
Emotet感染
電通大
送信
電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。 電気通信大学は3月28日、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用された結果、メールサーバがEmotetマル... 続きを読む
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog
2021/03/27
171 users
piyolog
SCSK
不正送金事案
松井証券
売却
2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む
Windows 10のログイン情報が盗まれる? 注意すべき意外なあの機能 | ライフハッカー[日本版]
2020/09/16
15 users
ライフハッカー
機能
日本版
Windows 1
ログイン情報
Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub
2020/04/19
18 users
GitHub
Git
PoC
credential
リポジトリ
git-2.26.1-README.md Git 2.26.0以下にある脆弱性 Git 2.26.0以下には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。 既にPOC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデー... 続きを読む
ZoomからWindowsの認証情報が盗まれる脆弱性 - PC Watch
2020/04/02
24 users
Zoom
Windows
脆弱性
PC Watch
サブスクのパスワードを友人と安全に共有するJamのニーズと合法性 | TechCrunch Japan
2020/02/11
11 users
JAM
サブスク
プライベートベータ
ニーズ
合法性
Netflix 、HBO、Spotify、その上Disney +まで利用する余裕はないって? そこで登場したのが、認証情報を安全に保ちながらも、パスワードを友だちに教えることができるアプリのJamだ。合法性が疑わしいこのサービスは米国時間2月10日朝からプライベートベータを開始した。創業者のJohn Backus(ジョン・バッカス)氏は、... 続きを読む
AWS IAMユーザーに対して一時的な認証情報をリクエストする(STS:GetSessionToken) | Developers.IO
2019/11/06
31 users
STS
Developers.IO
IAM ロール
ロール
IAM ロールに対して STS:AssumeRole 系APIを実行すると、そのロールを引き受ける一時的な認証情報が発行されます。アクセス許可を委任したいときなどに利用され、利用頻度・利用パターンが非常に多いため、本サイトでも大量にブログが書かれています。 同様に STS:GetSessionToken API を実行すると、IAM ユーザーの一時... 続きを読む
国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ
2019/10/24
15 users
トレンドマイクロ
詐取
激化
フィッシング
フィッシング詐欺
国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む
パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE
2019/09/17
42 users
GIGAZINE
LastPass
パク
最後
拡張機能
by TBIT 複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。 LastPass Bug Reported & Resolv... 続きを読む
マルウェアがオートコンプリートで記憶されたデータをブラウザーから盗む手口 | カスペルスキー公式ブログ
2019/08/20
15 users
手間
パスポート番号
アカウント
オートコンプリート
フォーム
ほとんどのブラウザーは、入力したデータを保存してくれます。アカウントの認証情報、オンラインショッピングで使うクレジットカードの情報、請求書送付先住所や名前、旅行サイトではパスポート番号などをブラウザーに記憶させておけば、同じフォームに同じことを何回も入力する手間が省けますし、パスワードを忘れる心... 続きを読む
米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan
2019/07/28
11 users
github上
TechCrunch JAPAN
アクセス
誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo(コモド)社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポ... 続きを読む
AWS Fargate で AWS Secrets Managerを使用して認証情報を保護する | Amazon Web Services ブログ
2019/07/03
16 users
AWS Fargate
AWS
寄稿
およそ
ブログ
Amazon Web Services ブログ AWS Fargate で AWS Secrets Managerを使用して認証情報を保護する 本投稿は AWS コンテナサービスのプリンシパルディベロッパーアドボケートである Massimo Re Ferreによる寄稿です クラウドのセキュリティはAWSの最優先事項であり、コンテナチームの取り組みがその証でもあります。およそ1... 続きを読む
Nuxt.js + TypeScript のアプリケーションで環境変数を安全に管理する - Qiita
2019/07/02
41 users
Qiita
TypeScript
CDN
Firebase
はじめに イマドキの SPA 開発だとアプリケーションの設定を環境変数で取り扱うことが非常に多くあります。 開発環境・本番環境で変えたい API の baseURL、Google Analytics のトラッキング ID や Firebase の認証情報、ビルド後の成果物を上げる CDN の URL まで、ぶっちゃけ「大体の設定が環境変数で行われている」と... 続きを読む
パスワードってどこにあるの?その1 | MBSD Blog
2019/05/14
35 users
MBSD Blog
パスワード
ペネトレーションテスト
筆者
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。... 続きを読む
サイバー犯罪のグループはFacebook上で繁栄を続けている | TechCrunch Japan
2019/04/06
25 users
繁栄
Facebook上
TechCrunch JAPAN
Facebookで何を買えるかを知ったら、誰もが驚くだろう。場所さえ知っていれば、何でも買える。Ciscoのセキュリティグ研究チームTalosの連中が、フィッシングや盗んだ認証情報、スパムなど、不法もしくはいかがわしい手段でお金を得ているFacebookのグループをたくさん見つけた。研究者たちが見つけた74のグループは、メ... 続きを読む