Instagram・Zoom・LinkedInなどでアカウントの「事前ハイジャック」が可能な脆弱性が発見される

マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明し…

総務省|国民のためのサイバーセキュリティサイト

正しい知識と対策によって、安心して便利なインターネットを活用しましょう。 このホームページでは、インターネットとサイバーセキュリティの知識の習得に役立ち、 利用方法に応じたサイバーセキュリティ対策を講じるための基本となる情報をご提供します。 正しい知識と対策によって、安心して便利なインターネットを活…

【備忘録】電気通信事業法の改正についてー利用者情報の外部送信の規律等 : なか2656のblog

1.電気通信事業法の改正 2022年2月に総務省の「電気通信事業ガバナンス検討会報告書」(以下「本報告書」という)が公表されたことを受けて、第208回国会の衆議院に「電気通信事業法の一部を改正する法律案」が上程されました(以下「改正法案」という)。改正法案は5月13日に衆議院で可決され、現在、参議院で審議が…

AWS Lambdaにおけるセキュリティリスクと対策

Transcript ɹ"84�-BNCEBʹ͓͚Δ� ɹɹɹɹɹɹηΩϡϦςΟϦεΫͱରࡦ גࣜձࣾ’MBUU�4FDVSJUZ� ৿Ԭ�༏ଠ���:VUB�.PSJPLB� !TDHBKHF�� �����������4FDVSJUZ�+"84�����4FTTJPO�� ◦ ࢯ໊� ◦ ৿Ԭ�༏ଠ���:VUB�.PSJPLB� ◦ 4/4� ◦ NPSJPLB��� !TDHBKHF�� �� ◦ ॴଐ� ◦ גࣜձࣾ’MBUU�4FDVSJUZ� ◦ ϓϩϑΣογϣφϧαʔϏεࣄۀ෦� ◦ ৘ใՊֶઐ໳ֶߍ� ◦ ৘ใηΩϡϦςΟֶՊ ࣗݾ঺հ � �TFDKBXT��ɹ"84�-BNCEBʹ͓͚ΔηΩϡ…

Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に

Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メー ルサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利 用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウン…

金銭の代わりに善行を要求するランサムウェア『GoodWill』 | ニッチなPCゲーマーの環境構築Z

ランサムウェアというと、暗号化したファイルを復号化するために金銭を要求するのが一般的ですが、『GoodWill』というランサムウェアは金銭の代わりに善行を要求します。CloudSEKが報じました。 当社のチームはGoodWillという名のランサムウェアの分析を行った。このランサムウェアは、従来のように身代金の要求を行わず…

Spring Security 5.7でセキュリティ設定の書き方が大幅に変わる件 – Qiita

この記事について 最近(5.x)のSpring Securityでは、セキュリティ設定の書き方が大幅に変わりました。その背景と、新しい書き方を紹介します。 非推奨になったものは、将来的には削除される可能性もあるため、なるべく早く新しい書き方に移行することをおすすめします。 この記事は、Spring Securityのアーキテクチャ…