News 管理者パスワードの変更を可能にするCisco SSMのバグのエクスプロイトが公開される
Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対する...
Passwords
News 
News CISA、シスコのスマートインストール機能を悪用するハッカーに警告
木曜日、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最近の攻撃で悪用されたことを受け、従来のCisco Smart Install(SMI)機能を無効にするよう勧告した。 CISAは、脅威者がこの手口を使用...
News エンドユーザーによるサイバーセキュリティのミスで、数百万ドルの損失を被る可能性がある
ペースの速い今日の組織では、エンドユーザーは時に近道をしようとします。締め切りに間に合わせようと急いだり、複数のタスクをこなしたり、あるいは単に役に立とうとしたり。しかし現実には、良かれと思ってやったことでさえ、取り返しのつかないことになり...
News Cisco SSM On-Premのバグにより、ハッカーが任意のユーザーのパスワードを変更可能に
Cisco 社は、脆弱性のある Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) ライセンスサーバーにおいて、攻撃者が管理者を含む任意のユーザーのパスワードを変更できる最大重大...
News すべてのアカウント(テストアカウントでさえ)に強力なパスワードが必要な理由
強力なパスワードは、組織のアカウントを保護する鍵です。ハッカーは、長い間忘れていた古いアカウントやアクティブでないアカウントを悪用してでも、あなたの環境にアクセスしたりデータを盗んだりする方法を探します。 古いアカウントは見過ごされがちです...
News パスフレーズがパスワードより安全で簡単な理由
パスワードは面倒なものだ。複雑でユニークなオプションは覚えるのが大変だが、複数のアカウントで同じパスワードを再利用するのはもっと悪い。解決策は?ランダムな文字列ではなく、単語やフレーズ全体で考えることです。 パスワードが重要な理由は、誰もが...
News アップル、iPhoneとMac向けの新しいパスワード管理アプリ「Passwords」を発表へ
アップルは、iOS 18、iPadOS 18、macOS 15の一部として、「Passwords」と名付けられたスタンドアロンのパスワード・マネージャーを来るApple Worldwide Developers Conferenceで発表す...
news エンドユーザーのフィッシング トレーニングがどのように機能するか (そしてなぜ機能しないのか)
フィッシング攻撃が機能するには、攻撃者が餌を送り、内部関係者がそれを受け取るという 2 つの作業が必要です。ほとんどすべての組織は、組織内の従業員に有利になるようにこのバランスを調整するために、何らかの形式のセキュリティおよび意識向上トレー...
news 新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある
「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...
news Chrome 拡張機能が Web サイトから平文パスワードを盗む可能性がある
ウィスコンシン大学マディソン校の研究者チームは、Web サイトのソース コードから平文パスワードを盗むことができる概念実証拡張機能を Chrome ウェブストアにアップロードしました。 Web ブラウザのテキスト入力フィールドを調査したとこ...