タグ「Bleeping Computer」

タグ Bleeping Computer

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 20 / 20件)

Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を

2024/04/01 5 users Linux Wall sudo 脆弱性パスワード流出

Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプ... 続きを読む

X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z

2024/03/20 12 users 旧twitter Forbes.com PCゲーマー脆弱性

X (旧Twitter)のURLカードに致命的な脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 XのURLカード(Webサイトカード、Twitterカードなどとも呼ばれる)を開いた際、カードの左下に表示されていたURLとはまったく違うサイトが表示されたことはないだろうか。例えば以下の例では、『forbes.com』... 続きを読む

管理者ポータルで最も人気のパスワードは「admin」 | スラドセキュリティ

2023/10/22 9 users スラドセキュリティチーム ADMIN セキュリティ調査

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されている... 続きを読む

Microsoft、Windows 11でNTLM認証を廃止する計画 | スラドセキュリティ

2023/10/16 10 users スラド NTLM認証 headless フォールバック計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

2023/09/18 14 users スラドユーザーアカウント Ars Technica 従業員

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む

WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z

2023/08/19 6 users WinRAR rar リモートコード実行解凍 PCゲーマー

WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRAR... 続きを読む

Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog

2023/01/18 9 users アナウンスパスワードマネージャー piyolog 影響同社

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意が呼び掛けられています。ここでは関連する情報をまとめます。... 続きを読む

Microsoft Teamsで発生した大規模障害　原因はECSのデプロイと判明

2022/07/26 11 users ECS Microso デプロイ Twitter インシデント

2022年7月21日（現地時間）、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。 Microsoftは2022年7月21日（現地時間）、「Twitter」などで「Microso... 続きを読む

モールス信号使って検出を回避するフィッシング詐欺メール発見 | TECH+

2021/02/09 13 users モールス信号検出 TECH+ メールフィルタリング手法

Bleeping Computerは2月7日(米国時間)、「New phishing attack uses Morse code to hide malicious URLs」において、添付ファイルに含まれているURLをモースル信号で記載することにより、メールゲートウェイやメールフィルタリングの検出を回避するフィッシング詐欺キャンペーンについて伝えた。同社は過去に同様の手法... 続きを読む

Windows 10の最新バグでSSDが死ぬかも | Ubergizmo JAPAN

2020/08/28 14 users SSD Ubergizmo JAPAN バグフィックスパク

アップデートは基本的にソフトの改善や新機能、バグフィックスなどが導入されるため歓迎すべきことですが、Windows 10の最新のアップデートはどうやらさらにバグが増えるもののようです。現在のところ、徐々にSSDを破壊するバグが最新のアップデートに含まれることが明らかになっています。 Bleeping Computerによると、... 続きを読む

ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア | スラドセキュリティ

2020/03/27 5 users スラド COVID ＤＮＳ slashdot ルーター

Anonymous Coward曰く、「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという（PC Watch、Bleeping Computer、Slashdot）。この攻撃はまずターゲットのネットワークのルーターを狙い、DNS情報を書き換えてネットワークの利用者が特定のドメインにアクセスした際に詐... 続きを読む

中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か - ITmedia エンタープライズ

2018/08/30 21 users 流出 ITmedia エンタープライズ Group ター中国

Huazhu Hotels Group（華住酒店集団）の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group（華住酒店集団）の利用客1億3000万人あまりの個人情報が、中国のダー... 続きを読む

中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か - ITmedia NEWS

2018/08/30 21 users 流出 Group ITmedia News ター中国

Chrome Canaryで画像の遅延読み込みが利用可能に | スラド IT

2018/08/18 28 users スラド NEOWIN Chrome Canary 遅延読み

Chrome Canaryで画像の遅延読み込み機能が利用可能になっている(Bleeping Computerの記事、 Android Policeの記事、 Neowinの記事)。 Google Chromeの遅延読み込み(LazyLoad)機能実装計画は1月に発表されたもので、画面に表示されない部分の画像や特定のサードパーティiframeについて、ページをスクロールして表示範囲に... 続きを読む

Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 | スラドセキュリティ

2018/07/06 10 users スラド brave Opera Edge Firefox

あるAnonymous Coward曰く、Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb（ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響... 続きを読む

Web閲覧でWindowsクラッシュも　Microsoftのファイルシステムに問題報告 - ITmedia エンタープライズ

2017/05/30 43 users Microsoft Windowsクラッシュ Web閲覧

Microsoftのファイルシステム技術「NTFS」に、Windows 7やWindows 8.1をクラッシュさせることが可能な問題が報告された。Webページに不正なパスを仕込んでクラッシュを誘発させることも可能と伝えられている。コンピュータ情報サイトの「Bleeping Computer」によると、この問題はロシアのセキュリティ企業に勤務するプログラマーが発見し、ブログで詳細を公表していた。存... 続きを読む

Web閲覧でWindowsクラッシュも　Microsoftのファイルシステムに問題報告 - ITmedia NEWS

2017/05/29 43 users Microsoft Windowsクラッシュ Web閲覧

米ウォール街のエンジニア、失職を恐れて社内サーバーにマルウェアを仕掛ける | スラドセキュリティ

2017/04/27 15 users スラド失職 slashdot Register マルウェア

taraiok曰く、米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した（ Bleeping Computer 、 Register 、 Slashdot ）。容疑者はニューヨークの金融機関KCGに雇用され、アルゴリズム取引で1日に数十億ドルの取引を行う業務に従事していた。ネット... 続きを読む

Firefoxに「パフォーマンス」関連設定が実装される予定 | スラド IT

2017/04/17 11 users スラド slashdot Firefox taraiok曰く

taraiok曰く、 MozillaはFirefoxのUIの改良を進めており、今後新たにブラウザのパフォーマンスを制御するための設定項目が追加されるという（ Bleeping Computer 、 Slashdot ）。現時点で分かっているのは下記の設定。使用するプロセス数の変更 UIのアニメーションページプリフェッチ関連すべての拡張機能を無効化して再起動する「Optimize Firef... 続きを読む

身代金ではなくセキュリティ記事を読むように要求するランサムウェア「Koolova」 | スラドセキュリティ

2017/01/09 25 users スラド身代金ランサムウェア NEOWIN jig

セキュリティ研究者のMichael Gillespie氏が12月、「身代金」の代わりにセキュリティ記事を読むよう要求するランサムウェア「Koolova」を発見していたそうだ( Michael Gillespie氏のツイート、 Neowinの記事、 Bleeping Computerの記事、 The Hacker Newsの記事 )。 Koolovaはランサムメッセージでランサムウェア「Jig... 続きを読む

(1 - 20 / 20件)