![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)
IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。
国際
TheRegister
Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。
奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。
関連記事
-
eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)
-
Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register)
-
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)
-
パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際アンチウイルス大手 ESET が 左派系国会議員を提訴(The Register)
報道によると、情報セキュリティ企業 ESET はソーシャルメディア上で侮辱されたとしてスロバキアの国会議員を提訴した。
-
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
-
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
家庭用IoT機器などを発信元とするアクセスが増加(警察庁)
WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)
「Oracle Solaris」に任意コード実行の脆弱性(JVN)
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
インシデント・事故 記事一覧へ
Webページにイベント申込者の名簿を誤掲載(宮崎県立図書館)
会員サイト改ざん被害、CMSの脆弱性利用し他サイトへ誘導(北海道大学東京同窓会)
障がい者からの各種相談を記録した外付けハードディスク盗難被害(大阪市)
選挙権停止回復に関する通知文書を紛失、該当者は1年半の選挙権停止状態に(大阪市)
キャンペーン当選者へ賞品郵送時、宛名と別の住所に誤送付(九州電力)
使用が認められていない個人情報503人分所持、停職3か月の処分(阿波市)
調査・レポート・白書 記事一覧へ
経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
研修・セミナー・カンファレンス 記事一覧へ
国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP)
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
製品・サービス・業界動向 記事一覧へ
EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)
おしらせ 記事一覧へ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
