LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方 | スラド セキュリティ

2023/09/10 11 users MetaMask スラド LastPass 窃盗 見方

昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられているとの見方が出ている (KrebsOnSecurity の記事、 The Verge の記事)。 ブロックチェーンワレットアプリ MetaMask の Taylor Monahan 氏... 続きを読む

無料でロシアのハッカーを退散させられる「トリック」とは？ - GIGAZINE

2021/05/18 27 users GIGAZINE ハッカー トリック ランサムウェア攻撃 脅威

アメリカ最大の石油パイプラインを、数日間にわたり停止させる大規模なランサムウェア攻撃を行ったハッカー集団「DarkSide」など、ロシアを拠点とするハッカーの活動は世界的な脅威となりつつあります。そんなロシアのハッカー対策に有効だと指摘されている防御手法について、セキュリティ情報サイト・KrebsOnSecurityが... 続きを読む

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog

2019/03/21 49 users Facebook piyolog データストレージ 読取 見解

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式（平文）で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 K... 続きを読む

DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog

2014/03/13 368 users DOS piyolog 踏み台 jpドメイン Webサイト

インシデントまとめ | 10:12 | Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 for those asking, my site is currently being ddosed via pingback feature in a ton of Wordpress sites URL2014-03-... 続きを読む