はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Bleeping Computer

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 21 / 21件)
 

Microsoftがセキュリティログを紛失 複数の製品に影響

2024/10/21 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティログ ログデータ アクティビティー 検出 パク

コンピュータ情報サイト「Bleeping Computer」は2024年10月17日(現地時間、以下同)、Microsoftが同年9月2~19日にわたりセキュリティログを紛失していたことを企業顧客に警告したと報じた。 この問題はバグが原因とされており、不正なアクティビティーの検出に重要なログデータが一部欠落する事態に陥っていることが分... 続きを読む

Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を

2024/04/01 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux Wall sudo 脆弱性 パスワード流出

Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプ... 続きを読む

X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z

2024/03/20 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 旧twitter Forbes.com PCゲーマー 脆弱性

X (旧Twitter)のURLカードに致命的な脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 XのURLカード(Webサイトカード、Twitterカードなどとも呼ばれる)を開いた際、カードの左下に表示されていたURLとはまったく違うサイトが表示されたことはないだろうか。 例えば以下の例では、『forbes.com』... 続きを読む

管理者ポータルで最も人気のパスワードは「admin」 | スラド セキュリティ

2023/10/22 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド セキュリティチーム ADMIN セキュリティ 調査

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。 調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されている... 続きを読む

Microsoft、Windows 11でNTLM認証を廃止する計画 | スラド セキュリティ

2023/10/16 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド NTLM認証 NTLM headless セキュリティ

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

2023/09/18 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド ユーザーアカウント Ars Technica 従業員

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む

WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z

2023/08/19 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip WinRAR rar リモートコード実行 解凍 PCゲーマー

WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。 脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRAR... 続きを読む

Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog

2023/01/18 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip アナウンス パスワードマネージャー piyolog 影響 同社

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意が呼び掛けられています。ここでは関連する情報をまとめます。... 続きを読む

Microsoft Teamsで発生した大規模障害 原因はECSのデプロイと判明

2022/07/26 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip ECS Microso デプロイ Twitter インシデント

2022年7月21日(現地時間)、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。 Microsoftは2022年7月21日(現地時間)、「Twitter」などで「Microso... 続きを読む

モールス信号使って検出を回避するフィッシング詐欺メール発見 | TECH+

2021/02/09 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip モールス信号 検出 TECH+ メールフィルタリング 手法

Bleeping Computerは2月7日(米国時間)、「New phishing attack uses Morse code to hide malicious URLs」において、添付ファイルに含まれているURLをモースル信号で記載することにより、メールゲートウェイやメールフィルタリングの検出を回避するフィッシング詐欺キャンペーンについて伝えた。 同社は過去に同様の手法... 続きを読む

Windows 10の最新バグでSSDが死ぬかも | Ubergizmo JAPAN

2020/08/28 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSD Ubergizmo JAPAN バグフィックス パク

アップデートは基本的にソフトの改善や新機能、バグフィックスなどが導入されるため歓迎すべきことですが、Windows 10の最新のアップデートはどうやらさらにバグが増えるもののようです。現在のところ、徐々にSSDを破壊するバグが最新のアップデートに含まれることが明らかになっています。 Bleeping Computerによると、... 続きを読む

ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア | スラド セキュリティ

2020/03/27 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド COVID DNS slashdot ルーター

Anonymous Coward曰く、 「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという(PC Watch、Bleeping Computer、Slashdot)。 この攻撃はまずターゲットのネットワークのルーターを狙い、DNS情報を書き換えてネットワークの利用者が特定のドメインにアクセスした際に詐... 続きを読む

中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か - ITmedia エンタープライズ

2018/08/30 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 流出 ITmedia エンタープライズ Group ター 中国

Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。 技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group(華住酒店集団)の利用客1億3000万人あまりの個人情報が、中国のダー... 続きを読む

中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か - ITmedia NEWS

2018/08/30 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 流出 Group ITmedia News ター 中国

Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。 技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group(華住酒店集団)の利用客1億3000万人あまりの個人情報が、中国のダー... 続きを読む

Chrome Canaryで画像の遅延読み込みが利用可能に | スラド IT

2018/08/18 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド NEOWIN Chrome Canary 遅延読み

Chrome Canaryで画像の遅延読み込み機能が利用可能になっている(Bleeping Computerの記事、 Android Policeの記事、 Neowinの記事)。 Google Chromeの遅延読み込み(LazyLoad)機能実装計画は1月に発表されたもので、画面に表示されない部分の画像や特定のサードパーティiframeについて、ページをスクロールして表示範囲に... 続きを読む

Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 | スラド セキュリティ

2018/07/06 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド brave Opera Edge Firefox

あるAnonymous Coward曰く、Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響... 続きを読む

Web閲覧でWindowsクラッシュも Microsoftのファイルシステムに問題報告 - ITmedia エンタープライズ

2017/05/30 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft Windowsクラッシュ Web閲覧

Microsoftのファイルシステム技術「NTFS」に、Windows 7やWindows 8.1をクラッシュさせることが可能な問題が報告された。Webページに不正なパスを仕込んでクラッシュを誘発させることも可能と伝えられている。 コンピュータ情報サイトの「Bleeping Computer」によると、この問題はロシアのセキュリティ企業に勤務するプログラマーが発見し、ブログで詳細を公表していた。存... 続きを読む

Web閲覧でWindowsクラッシュも Microsoftのファイルシステムに問題報告 - ITmedia NEWS

2017/05/29 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft Windowsクラッシュ Web閲覧

Microsoftのファイルシステム技術「NTFS」に、Windows 7やWindows 8.1をクラッシュさせることが可能な問題が報告された。Webページに不正なパスを仕込んでクラッシュを誘発させることも可能と伝えられている。 コンピュータ情報サイトの「Bleeping Computer」によると、この問題はロシアのセキュリティ企業に勤務するプログラマーが発見し、ブログで詳細を公表していた。存... 続きを読む

米ウォール街のエンジニア、失職を恐れて社内サーバーにマルウェアを仕掛ける | スラド セキュリティ

2017/04/27 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド 失職 slashdot Register 米ウォール街

taraiok曰く、 米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した( Bleeping Computer 、 Register 、 Slashdot )。 容疑者はニューヨークの金融機関KCGに雇用され、アルゴリズム取引で1日に数十億ドルの取引を行う業務に従事していた。ネット... 続きを読む

Firefoxに「パフォーマンス」関連設定が実装される予定 | スラド IT

2017/04/17 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド slashdot Firefox taraiok曰く

taraiok曰く、 MozillaはFirefoxのUIの改良を進めており、今後新たにブラウザのパフォーマンスを制御するための設定項目が追加されるという( Bleeping Computer 、 Slashdot )。 現時点で分かっているのは下記の設定。 使用するプロセス数の変更 UIのアニメーション ページプリフェッチ関連 すべての拡張機能を無効化して再起動する「Optimize Firef... 続きを読む

身代金ではなくセキュリティ記事を読むように要求するランサムウェア「Koolova」 | スラド セキュリティ

2017/01/09 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド 身代金 ランサムウェア NEOWIN jig

セキュリティ研究者のMichael Gillespie氏が12月、「身代金」の代わりにセキュリティ記事を読むよう要求するランサムウェア「Koolova」を発見していたそうだ( Michael Gillespie氏のツイート 、 Neowinの記事 、 Bleeping Computerの記事 、 The Hacker Newsの記事 )。 Koolovaはランサムメッセージでランサムウェア「Jig... 続きを読む

 
(1 - 21 / 21件)