credentials

News

Hackers inject malicious JS in Cisco store to steal credit cards, credentials

Cisco’s site for selling company-themed merchandise is currently offline and under maintenance due to hackers compromisi...
News

GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる

GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ...
News

ソーラーウィンズ、ウェブヘルプデスクのハードコードされた認証情報の欠陥を修正

SolarWinds社は、攻撃者がハードコードされた認証情報を使用して、パッチ未適用のシステムにログインできる重大なWeb Help Deskの脆弱性に対するホットフィックスをリリースしました。 ウェブヘルプデスク(WHD)は、政府機関、大...
News

Active Directoryで「キーボード・ウォーク」パスワードをブロックしていますか?

IT管理者は通常、エンドユーザーが脆弱で推測しやすいパスワードを作成する場合、何に注意すべきかを知っている。しかし、一般的でありながら見過ごされている脆弱なパスワードの一種に、キーボード・ウォーク・パターンがある。キーボード・ウォーク・パス...
News

盗んだクレデンシャル30万件を売ったロシア人に40カ月の実刑判決

ロシア国籍の27歳のGeorgy Kavzharadzeは、2021年6月に押収されるまで、盗まれたログイン情報を扱う最大のオンライン・マーケットプレイスであるSrilppで30万以上のアカウントのログイン認証情報を販売していた罪で、40ヶ...
News

Point of entry: Why hackers target stolen credentials for initial access

It’s a common story: weak or reused passwords find their way online, with damaging consequences for organization. Crimin...
News

パスワードポリシーは機能していますか?サイバーセキュリティKPIの主な測定項目

組織は、サイバー脅威から身を守るために時間と資金を投入しているため、サイバーセキュリティへの投資がどの程度成果を上げているかを測定することが極めて重要である。 パスワード・ポリシーを考えてみよう。どの組織にも1つはあり(Active Dir...
News

エンドユーザーによるサイバーセキュリティのミスで、数百万ドルの損失を被る可能性がある

ペースの速い今日の組織では、エンドユーザーは時に近道をしようとします。締め切りに間に合わせようと急いだり、複数のタスクをこなしたり、あるいは単に役に立とうとしたり。しかし現実には、良かれと思ってやったことでさえ、取り返しのつかないことになり...
News

WindowsデスクトップテーマのFacebook広告が情報窃取マルウェアをプッシュする

サイバー犯罪者はFacebookのビジネスページや広告を利用して偽のWindowsテーマを宣伝し、疑うことを知らないユーザーをSYS01パスワード窃取マルウェアに感染させる。 このキャンペーンを観察したTrustwaveの研究者によると、脅...
News

すべてのアカウント(テストアカウントでさえ)に強力なパスワードが必要な理由

強力なパスワードは、組織のアカウントを保護する鍵です。ハッカーは、長い間忘れていた古いアカウントやアクティブでないアカウントを悪用してでも、あなたの環境にアクセスしたりデータを盗んだりする方法を探します。 古いアカウントは見過ごされがちです...