Passwords

news

エンドユーザーのフィッシング トレーニングがどのように機能するか (そしてなぜ機能しないのか)

フィッシング攻撃が機能するには、攻撃者が餌を送り、内部関係者がそれを受け取るという 2 つの作業が必要です。ほとんどすべての組織は、組織内の従業員に有利になるようにこのバランスを調整するために、何らかの形式のセキュリティおよび意識向上トレー...
news

新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある

「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...
news

Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある

ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...
news

ハッカーが悪用するよくある 4 つのパスワードの間違い

私たちの脳はパターンの完成に非常に優れています。だからこそ、私たちは雲の中の動物を観察したり、単一の歌詞から曲全体を覚えたりすることができます。そのため、パスワードに関しては、ユーザーは満足のいく覚えやすいシステムやパターンに対して自然な親...
news

パスワードセキュリティの強化でサイバー保険料が安くなる可能性も

世界のサイバー保険市場は、2025 年までに200 億ドルを超えると予想されています。しかし、多くの組織は、悪夢のような侵害シナリオに対する保険に加入することがこれまで以上に困難 (そしてより高額) であると感じています。需要の増加とサイバ...
news

100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録

100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、...
news

Proton、いくつかの制限付きでオープンソースのパスワードマネージャーを発表

Proton AG は、Android および iOS 上のブラウザ拡張機能またはモバイル アプリとして利用できる、オープンソースで無料で使用できるパスワード マネージャーである Proton Pass の世界的な提供を発表しました。 Pr...
news

二重盲検パスワード戦略とは何ですか、いつ使用する必要がありますか

パスワード セキュリティは、脅威アクターの手法と同様に進化し続けています。コンピューティング能力が向上するにつれて、以前のベストプラクティスのパスワードはますます脆弱になります。パスワード マネージャーは最新の状態を維持するために最善を尽く...
news

ランサムウェアの防止 – パスワードのセキュリティ要件は十分に満たされていますか

ランサムウェア攻撃が世界中の組織に大損害を与え続けているため、この差し迫った問題に対処するために多くの公式基準や規制が確立されています。 この記事では、CISA、NIST、HIPAA、FedRAMP、および ISO 27002 によって発行...
news

WhatsApp でパスワードまたは指紋を使用してチャットをロックできるようになりました

Meta は現在、WhatsApp の新しいプライバシー機能である「Chat Lock」を展開中です。これにより、ユーザーは他の人が最も個人的な会話にアクセスすることをブロックできます。 Chat Lock は、パスワードまたは指紋などの生...