Critical Vulnerability in Netwrix Password Manager Enables Authenticated Remote Code Execution
2025/05/22 gbhackers — エンタープライズで広く利用されるパスワード管理ソリューション Netwrix Password Secure に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した認証済みの攻撃者は、他のユーザーのシステム上での、リモート・コード実行の可能性を得る。
Continue reading “Netwrix Password Manager の RCE 脆弱性 CVE-2025-26817 が FIX:すでに PoC も提供”Bitwarden makes it harder to hack password vaults without MFA
2025/01/27 BleepingComputer — OSS パスワード・マネジャーである Bitwarden が発表したのは、2FA で保護されていないアカウントに対する、新たなセキュリティ対策だ。具体的には、セキュリティ・レイヤーを追加し、アカウントへのアクセスを許可する前に、ユーザーによる認証を求めるというものだ。
Continue reading “Bitwarden の新たなセキュリティ対策:2FA 未設定のアカウント向けのハッキング防止策”Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature
2024/09/20 TheHackerNews — 9月19日 (木) に Google が発表したのは、Windows/macOS/Linux/ChromeOS/Android デバイス間で、Chrome ユーザーが Passkeys を同期するための Password Manager PIN のリリースである。Chrome の MP である Chirag Desai は、「この PIN により、さらにセキュリティは強化され、Passkeys は End-toEnd で暗号化され、誰もアクセスできないようになる。もちろん、Google もアクセスできない。 この PIN のデフォルトは6桁のコードだが、”PIN Option” を選択すれば、より長い英数字の PIN を作成できる」と述べている。
Continue reading “Passkeys のための Google PIN コード:PC と Android を連携させる保護機能が進化”1Password explains scary Secret Key and password change alerts
2023/05/02 BleepingComputer — 先日に 1Password で発生した、パスワードの変更に関する顧客への通知というインシデントは、サービスの中断の結果であり、セキュリティ侵害が生じたわけではないとのことだ。1Password のインシデント・レポートが明らかにしたのは、この通知は誤りであること、そして、4月27日 (木) に予定されていた定期的なデータベース・メンテナンスに関連していたことである。
Continue reading “1Password からの誤通知:Secret Key/Password の変更は生じていなかった”NortonLifeLock warns that hackers breached Password Manager accounts
2023/01/13 BleepingComputer — Gen Digital (旧 Symantec Corporation、NortonLifeLock) が顧客に送付したデータ侵害通知は、ハッカーによるクレデンシャル・スタッフィング攻撃で、Norton Password Manager アカウントの侵害に成功したことを知らせるものだ。バーモント州司法長官事務所に提出された書簡のサンプルによると、この攻撃の原因は、同社への侵入ではなく、他のプラットフォームでのアカウント侵害によるものとのことだ。
Continue reading “NortonLifeLock の Password Manager アカウントに侵害が発生:PW の使い回しが原因?”Google Adds Passkey Support to Chrome for Windows, macOS and Android
2022/12/12 TheHackerNews — Google は、次世代パスワードレス・ログイン規格である Passkeys のサポートを、Chrome の Stable バージョンで正式に展開し始めた。同社の Ali Sarraf は、「Passkeys は、フィッシングによる攻撃が可能な、パスワードなどの認証要素に代わる、より安全性の高い技術である。それらの再利用は不可能であり、また、サーバー侵害で漏洩することもないため、フィッシング攻撃からユーザーを保護できる」と述べている。
Continue reading “Chrome での Passkeys サポート開始:Android/iOS デバイスの生体認証を活用”Lastpass says hackers accessed customer data in new breach
2022/11/30 BleepingComputer — LastPass の発表によると、2022年8月に発生したセキュリティ・インシデントで窃取した情報を悪用する未知の攻撃者が、同社のクラウド・ストレージに侵入し、顧客データへのアクセスに成功したようだ。 LastPass は、「当社と関連会社である GoTo の両社が現在共有している、サードパーティのクラウド・ストレージ・サービス内における異常な活動を検出した。不正な第三者が、2022年8月のインシデントで入手した情報を悪用して、顧客データの特定の要素にアクセスしたようだ」と述べている。
Continue reading “LastPass のシステムで不正侵入:8月に窃取された情報により顧客データにアクセスか?”Google Improves Its Password Manager to Boost Security Across All Platforms
2022/07/01 TheHackerNews — 木曜日に Google は、Password Manager におけるアップデートを公開した。Google Chrome の Product Manager である Ali Sarraf は、「今回のリリースの主な改善点は、Chrome/Android 間の設定が同じになるよう、Management Experience をシンプルに統一したことだ」とブログで述べている。
Continue reading “Google Password Manager アップデート:全てのプラットフォームでセキュリティ強化”LastPass users warned their master passwords are compromised
2021/12/28 BleepingComputer — 数多くの LastPass ユーザーが、誰かが不明な場所から自身のアカウントにログインしようと試みたと、警告するメールを受け取った後に、マスター・パスワードが侵害されたという報告を受けている。この電子メール通知には、見知らぬ場所からのログイン試行が、ブロックされたと記載されている。
Continue reading “LastPass ユーザーのマスター・パスワードが侵害された?”Google to turn on 2-factor authentication by default for 150 million users
2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。
Continue reading “Google の二要素認証:年内に1億5000万人を自動的に移行させる”
IoT OT Security News 