Skip to content

タグ: security

September 28, 2022 at 09:38AM

Published by Raindrop on 2022-09-28

GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う

[REF]:
https://www.itmedia.co.jp/news/articles/2209/28/news050.html

Screenshot of www.itmedia.co.jp

[QUOTE]:

米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要…

August 22, 2022 at 12:20PM

Published by Raindrop on 2022-08-22

アプリでリンクを踏んだ時に自分が追跡されているかどうかをチェックできる「InAppBrowser.com」

[REF]:
https://gigazine.net/news/20220822-in-app-browser-javascript/

Screenshot of gigazine.net

[QUOTE]:

FacebookやInstagramのiOSアプリに組み込まれているブラウザで、ユーザーの情報が読み取られている問題を突き止めた元Googleのエンジニアが、使用中のアプリに同様のリスクがあるかどうかを簡単に調べられる「InAppBrowser….

July 09, 2022 at 09:50AM

Published by Raindrop on 2022-07-09

ペンテスターがトイレ裏の「小便通路」経由でデータセンターへの侵入に成功

[REF]:
https://cafe-dc.com/other/pen-tester-breaks-into-data-center-via-piss-corridor-behind-toilets/

Screenshot of cafe-dc.com

[QUOTE]:

あるペンテスター(ペネトレーションテスター:侵入テスト担当者)が、一般に公開されている建物の図面から見つけた隠し通路を経由して、データセンターへの侵入に成功したようです。…

June 03, 2022 at 09:10AM

Published by Raindrop on 2022-06-03

ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明

[REF]:
https://gigazine.net/news/20220603-over-3-million-mysql-servers-exposed/

Screenshot of gigazine.net

[QUOTE]:

セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。…