news 新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある
「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...
Secrets
news 
news Bitwarden が無料のオープンソース E2EE Secrets Manager をリリース
人気のオープンソース パスワード マネージャー ツールのメーカーである Bitwarden は、IT プロフェッショナル、ソフトウェア開発チーム、DevOps 業界向けのエンドツーエンドの暗号化シークレット マネージャーである「Secret...
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩
ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news Legion: 新しいハックツールが誤って構成されたサイトから認証情報を盗む
「Legion」という名前の新しい Python ベースのクレデンシャル ハーベスターおよび SMTP ハイジャック ツールが Telegram で販売されており、フィッシングやスパム攻撃のためにオンライン メール サービスを標的にしていま...
news GitHub.com は、公開された秘密 SSH キーをローテーションします
GitHub は、シークレットが公開 GitHub リポジトリで誤って公開された後、GitHub.com のプライベート SSH キーをローテーションしました。 ソフトウェア開発およびバージョン管理サービスによると、RSA秘密鍵は「短時間」...
news GitHub のシークレット スキャン アラートがすべてのパブリック リポジトリで利用可能に
GitHub は、そのシークレット スキャン アラート サービスがすべてのパブリック リポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。 シークレットは、GitHub リポジト...
news GitHub Copilot の更新により、AI モデルが秘密を明らかにするのを阻止
GitHub は、Visual Studio でリアルタイムのソース コードと関数の推奨事項を生成するプログラミング アシスタントである Copilot の AI モデルを更新し、より安全で強力になったと述べています。 同社によると、今週ユ...
news GitHub は、すべてのパブリック リポジトリに対して無料のシークレット スキャンを展開します
GitHub は、公開されたシークレット (資格情報や認証トークンなど) の無料スキャンのサポートを、コード ホスティング プラットフォーム上のすべてのパブリック リポジトリに展開しています。 シークレット スキャンは、組織が追加のリポジト...
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています
公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke...
news オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージ バケットに誤って保存された「認証情報」を検索できる
新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージ バケットに誤って保存された「秘密」を検索できます。 Amazon S3...