Security

「もっとも使われた危険なパスワード」2021年版が発表！　世界と日本のランキングを見比べてみよう【簡単なパスワードは危険！】

Access-Control-Allow-Origin に設定する値として”マシ”なのはどちらか – SSTエンジニアブログ

Posted incookieJavaScriptSecurityあとで読むセキュリティテクノロジーブラウザ設定
Posted by
12/23/2021

はじめにこんにちは。ご無沙汰しております。脆弱性診断員の百田です。今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。注意点として…

FacebookからOAuthを停止されてわかった今時のセキュリティ – Uzabase Tech

Posted inAWSFacebookOAuthSecurityあとで読むセキュリティテクノロジー
Posted by
12/23/2021

NewsPicksの高山です。この記事はUzabase Advent Calendar 2021の23日目の記事です。昨日は我らが赤澤剛さんによるAWS Organizationの記事でした。去る2021年10月12日に突然NewsPicksのサービスでFacebookログインやFacebookへの投稿ができなくなりました。この状態は12月13日まで2ヶ月もの間継続していて、ユーザーさ…

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021…

アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に

Posted inJavaSecurityあとで読むセキュリティテクノロジー中国
Posted by
12/23/2021

中国工業情報化部が「Log4jの脆弱性情報を直ちに報告しなかった」として、提携関係にあるアリクラウドを6カ月間の提携停止処分とした。 Java向けログ出力ライブラリ「Apache Log4j」（Log4j）で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド（阿里雲）…

トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開／自社組織への影響やトレンドマイクロ製品での対応をまとめた特設サイトも

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

Posted inSecuritySEOWebWeb制作Wordpressあとで読むセキュリティテクノロジー
Posted by
12/23/2021

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」…

A Growing Army of Hackers Helps Keep Kim Jong Un in Power

Posted inSecurity
Posted byMsmash
12/23/2021

Kim Jong Un marked a decade as supreme leader of North Korea in December. Whether he can hold on to power for another 10 years may depend on state hackers, whose cybercrimes finance his nuclear arms program and prop up the economy. From a report: Accor…

Fisher-Price’s Chatter phone has a simple but problematic Bluetooth bug

As nostalgia goes, the Fisher-Price Chatter phone doesn’t disappoint. The classic retro kids toy was given a modern revamp for the holiday season with the new release for adults which, unlike the original toy designed for kids, can make and receive calls over Bluetooth using a nearby smartphone. The Chatter — despite a working rotary […]

Belgian Defense Ministry Confirms Cyberattack Through Log4j Exploitation

Posted inSecurity
Posted byBeauHD
12/22/2021

An anonymous reader quotes a report from ZDNet: The Belgian Ministry of Defense has confirmed a cyberattack on its networks that involved the Log4j vulnerability. In a statement, the Defense Ministry said it discovered an attack on its computer network…

TechWatch

Featured

REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請で

アパレルで死ぬほどがんばって年収400万だった人がSQLとExcelと基本情報技術者試験で年収600万になった話

マイナンバー危ない？使える？　天才プログラマー登大遊さんに聞く：朝日新聞デジタル

北朝鮮のハッカー集団による仮想通貨の盗難が年々増加＆手口も悪化している