TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証: パスワード

「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?

【ニュース】 ◆「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは? (Gigazine, 2021/07/24 18:00) https://gigazine.net/news/20210724-password-is-not-dead/ 【関連情報】 ◆Why the password isn’t dead quite yet (ArsTe…

Why the password isn’t dead quite yet

【ニュース】 ◆Why the password isn’t dead quite yet (ArsTechnica, 2021/07/08 02:10) https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ 【関連情報】 ◆「セキュリティリスクが高い」のにパスワードが認証…

流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス

【ニュース】 ◆流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス (ZDNet, 2021/06/15 12:45) https://japan.zdnet.com/article/35172359/

インターネット史上最大規模? 80億を超えるパスワードが流出か

【ニュース】 ◆インターネット史上最大規模? 80億を超えるパスワードが流出か (Real Sound, 2021/06/10 17:00) https://realsound.jp/tech/2021/06/post-789835.html

RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries

【ニュース】 ◆RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries (Cybernews, 2021/06/07) https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か

【ニュース】 ◆QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か (Gigazine, 2021/04/30 19:00) https://gigazine.net/news/20210430-qnap-ransomware-hard-coded-password/

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

【ニュース】 ◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24) https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach…

Supply chain attack on the password manager Clickstudios - PASSWORDSTATE

【図表】 出典: https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ 【公開情報】 ◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18) [パスワードマネージャClickstudiosへのサ…

サイドチャネル攻撃 (まとめ)

【辞書】 ◆サイドチャネル攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83 ◆サイドチャネル攻撃 (weblio) サイドチャネル攻撃(サイドチャネルこうげき、side-channel …

ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か

【ニュース】 ◆ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か (ZDNet, 2020/11/30 12:20) https://japan.zdnet.com/article/35163092/

パスワードの要件をガイドラインと実態調査から考える

【ブログ】 ◆パスワードの要件をガイドラインと実態調査から考える (宮崎 駿(NECセキュリティブログ), 2020/09/18) https://jpn.nec.com/cybersecurity/blog/200918/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (ま…

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…

Hacker leaks passwords for 900+ enterprise VPN servers

【ニュース】 ◆Hacker leaks passwords for 900+ enterprise VPN servers (ZDNet, 2020/08/05) [ハッカーが900以上の企業VPNサーバのパスワードを漏洩] https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

「アカウント情報が流出してもパスワードを変更しない人が大半」という調査結果

【ニュース】 ◆「アカウント情報が流出してもパスワードを変更しない人が大半」という調査結果 (Gigazine, 2020/06/04 19:00) https://gigazine.net/news/20200604-data-breach-not-change-password/

ハッカーがデバイス攻撃時に最初に試すパスワードとは

【ニュース】 ◆ハッカーがデバイス攻撃時に最初に試すパスワードとは (ZDNet, 2020/03/08 08:30) https://japan.zdnet.com/article/35150425/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenablog.c…

120億件ものパスワードを販売していた闇サイトが国際警察に検挙される

【ニュース】 ◆120億件ものパスワードを販売していた闇サイトが国際警察に検挙される (Gigazine, 2020/01/20 15:00) https://gigazine.net/news/20200120-siezed-password-marketplace-weleakinfo/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ …

Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

Disney+からさっそく「パスワード流出」 地下サイトで販売中

【ニュース】 ◆Disney+からさっそく「パスワード流出」 地下サイトで販売中 (Forbes, 2019//11/18 12:00) https://forbesjapan.com/articles/detail/30774

When can we get rid of passwords for good?

【ブログ】 ◆When can we get rid of passwords for good? (malwareBytes, 2019/10/16) いつパスワードをなくせますか? https://blog.malwarebytes.com/awareness/2019/10/when-can-we-get-rid-of-passwords-for-good/

スマホのPINロックコードを誕生日にする危険性

【ニュース】 ◆スマホのPINロックコードを誕生日にする危険性 (ASCII.jp, 2019/10/02 14:00) https://ascii.jp/elem/000/001/947/1947982/

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…

「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か

【ニュース】 ◆「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か (TechTarget, 2019/08/14) 2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致する…

Instagramアカウントをハッキングする方法をハッカーが公開

【ニュース】 ◆Instagramアカウントをハッキングする方法をハッカーが公開 (Gigazine, 2019/07/22 07:00) https://gigazine.net/news/20190722-hack-instagram-account/

Slack、一部のパスワードをリセット--2015年のハッキング問題を受け

【ニュース】 ◆Slack、一部のパスワードをリセット--2015年のハッキング問題を受け (ZDNet, 2019/07/19 10:37) https://japan.zdnet.com/article/35140117/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Slack

Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響

【ニュース】 ◆Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 (マイナビニュース, 2019/07/19 18:43) https://news.mynavi.jp/article/20190719-862287/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Sla…

Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする

【ニュース】 ◆Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする (TechCrunch, 2019/07/19) https://jp.techcrunch.com/2019/07/19/2019-07-18-slack-password-breach/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatena…

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?

【筆者コメント】 ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃) ショルダーハッキングでは、複雑さは重要です Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません メール(初期パスワード送付)の盗み見では、複雑さ…

インスタの「パスワード再設定」に脆弱性、ハッカーが報告

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

パスワード認証に取って代わる2段階認証とその未来とは?

【ニュース】 ◆パスワード認証に取って代わる2段階認証とその未来とは? (Gigazine, 2019/07/15 23:00) https://gigazine.net/news/20190715-getting-2fa-right/

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020