数百サイトãŒFirebaseã®ã‚»ã‚ュリティルールè¨å®šã‚’誤ã£ã¦åˆè¨ˆ1å„„2500万件ã®æ©Ÿå¯†æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¦ã—ã¾ã£ã¦ã„ãŸ
Firebaseã®ã‚»ã‚ュリティルールã®è¨å®šã‚’誤ã£ã¦ã„ã‚‹ã“ã¨ãŒåŽŸå› ã§æ•°ç™¾ã®ã‚µã‚¤ãƒˆãŒå¹³æ–‡ãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ã‚„æ©Ÿå¯†æƒ…å ±ã‚’å«ã‚€åˆè¨ˆ1å„„2500万件ã®ãƒ¬ã‚³ãƒ¼ãƒ‰ã‚’公開ã—ã¦ã—ã¾ã£ã¦ã„ã‚‹ã¨ã‚»ã‚ュリティエンジニアã®ã€ŒLogykkã€ã€Œmrbruhã€ã€Œxyzevaã€ã¨ã„ã†3人ãŒãƒ–ãƒã‚°ã«æŠ•ç¨¿ã—ã¾ã—ãŸã€‚ 900 Sites, 125 million accounts, 1 vulnerability - env.fail https://env.fail/posts/firewreck-1/ ã‚»ã‚ュリティエンジニアã®3人ã¯Chattr.aiã¨ã„ã†ã‚µãƒ¼ãƒ“スã§Firebaseã®è¨å®šãŒé–“é•ã£ã¦ã„ã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚Chatter.aiã§ã¯ã‚¦ã‚§ãƒ–サイト上ã®æ£è¦ãƒ«ãƒ¼ãƒˆã§ç™»éŒ²ã™ã‚‹ã¨ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®æ¨©åˆ©ãŒé©åˆ‡ã«åˆ¶é™ã•ã‚Œã‚‹ã‚‚ã®ã®ã€Firebaseã®APIを直接使用ã—ã¦ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’作æˆã™ã‚‹ã¨Firebase上ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹å…¨ã¦ã«å¯¾ã™ã‚‹æ¨©é™ãŒå–
太陽光発電 監視機器約800å°ã¸ã®ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸ - piyolog
2024å¹´5月1æ—¥ã€å¤ªé™½å…‰ç™ºé›»æ–½è¨ã®é 隔監視機器 ç´„800å°ãŒã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã‚’å—ã‘ã¦ã„ãŸã¨å ±ã˜ã‚‰ã‚Œã¾ã—ãŸã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’èª¿ã¹ãŸå†…容ã«ã¤ã„ã¦ã¾ã¨ã‚ã¾ã™ã€‚ 監視機器を経由ã—ä¸æ£é€é‡‘ 太陽光発電施è¨ã®é 隔監視機器ãŒã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã‚’å—ã‘ã¦ã„ã‚‹ã¨ã—ã¦ã€å ±ã˜ãŸã®ã¯ç”£çµŒæ–°èžã®æ¬¡ã®è¨˜äº‹ã€‚コンテック社ã®é 隔監視機器ãŒä¹—ã£å–られã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãƒãƒ³ã‚ングã®ä¸æ£é€é‡‘ã«æ‚ªç”¨ã•ã‚Œã¦ã„ãŸã¨ã„ã†ã‚‚ã®ã€‚ www.sankei.com 攻撃をå—ã‘ãŸæ©Ÿå™¨ã«ã¯è„†å¼±æ€§ï¼ˆè¨˜äº‹ã§ã¯ã€Œã‚µã‚¤ãƒãƒ¼æ”»æ’ƒå¯¾ç–ã®æ¬ 陥ã€ã¨è¡¨è¨˜ï¼‰ãŒå˜åœ¨ã€‚ã“れを悪用ã•ã‚ŒãŸã“ã¨ã§æ©Ÿå™¨ä¸Šã«ãƒãƒƒã‚¯ãƒ‰ã‚¢ãŒè¨ç½®ã•ã‚Œã€æ©Ÿå™¨ã‚’経由(攻撃者ãŒèº«å…ƒã‚’éš ã™ãŸã‚ã«è¸ã¿å°ã«ã—ãŸã¨ã¿ã‚‰ã‚Œã‚‹ï¼‰ã—ã¦ä¸æ£é€é‡‘ã«ã‹ã‹ã‚‹æ“作ãŒè¡Œã‚ã‚Œã¦ã„ãŸã€‚当該事案ã«ã¤ã„ã¦ã¯æ—¢ã«é™å²¡çœŒè¦ã‚‚ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ç¦æ¢æ³•é•åã®å®¹ç–‘ã§æœæŸ»ä¸ã¨ã•ã‚Œã¦ã„る。 SolarView Compactã®è„†å¼±æ€§ã‚’悪用 脆弱性ãŒæ‚ªç”¨ã•ã‚ŒãŸç›£è¦–機器
北æœé®®ã®ãƒãƒƒã‚«ãƒ¼ãŒéŸ“国ã®é˜²è¡›è«‹è² æ¥è€…10社ã«ä½•ã‹æœˆã‚‚ãƒãƒƒã‚ングã—ã¦ã„ãŸã“ã¨ãŒåˆ¤æ˜Ž
韓国ã®é˜²è¡›æŠ€è¡“ã‚’ç›—ã‚€ãŸã‚ã«ã€åŒ—æœé®®ãƒãƒƒã‚«ãƒ¼é›†å›£ãŒéŸ“国ã®é˜²è¡›ç”£æ¥ã«å¯¾ã—ã¦çµ„織的ãªæ”»æ’ƒã‚’è¡Œã£ã¦ã„ãŸã“ã¨ãŒç™ºè¦šã—ã¾ã—ãŸã€‚ N. Korean hackers breached 10 defense contractors in South for months, police say https://english.hani.co.kr/arti/english_edition/e_national/1137990 韓国è¦å¯Ÿã«ã‚ˆã‚‹ã¨ã€è‘—åãªãƒãƒƒã‚«ãƒ¼é›†å›£ã¨ã—ã¦çŸ¥ã‚‰ã‚Œã‚‹ã€ŒLazarusã€ã‚’ã¯ã˜ã‚ã¨ã™ã‚‹è¤‡æ•°ã®åŒ—æœé®®ãƒãƒƒã‚ング組織ãŒã€éŸ“国ã®é˜²è¡›ç”£æ¥ä¼æ¥ç´„10社ã«æ”»æ’ƒã‚’仕掛ã‘ã¦é˜²è¡›æŠ€è¡“ã‚’ç›—ã¿å‡ºã—ã¦ã„ãŸã¨ã®ã“ã¨ã€‚ ãƒãƒƒã‚ングã«é–¢ã‚ã£ãŸã¨ã¿ã‚‰ã‚Œã‚‹çµ„ç¹”ã¯Lazarusã€Andarielã€Kimsukyã§ã€ã„ãšã‚Œã‚‚アメリカ政府ã‹ã‚‰ã€ŒåŒ—æœé®®æ”¿åºœã®æ”¯æ´ã‚’å—ã‘ã¦ã„ã‚‹ã€ã¨è¦‹ãªã•ã‚Œã¦ã„る集団ã§ã™ã€‚ 攻撃方法ã¯å¤šå²ã«ã‚ãŸã‚Šã€
パスワードä¸è¦ã®èªè¨¼æŠ€è¡“「パスã‚ーã€ã¯ãƒ‘スワードよりもエクスペリエンスãŒæ‚ªã„ã¨ã„ã†æ‰¹åˆ¤
FIDOアライアンスãŒä»•æ§˜ã‚’ç–定ã—ãŸã€Œãƒ‘スã‚ーã€ã¯ã€ãƒ‘スワードã§ã¯ãªãç”Ÿä½“æƒ…å ±ã‚’ç”¨ã„ã¦èªè¨¼ã™ã‚‹ã€ŒFIDO 2.0ã€ã‚’「Webauthnã€æ¨™æº–ã«åŸºã„ã¦åˆ©ç”¨ã—ã¦å¾—ãŸè³‡æ ¼èªè¨¼æƒ…å ±ã‚’ãƒ‡ãƒã‚¤ã‚¹å˜ä½ã§ç®¡ç†é‹ç”¨ã™ã‚‹æŠ€è¡“ã§ã™ã€‚ã“ã®ãƒ‘スã‚ーãŒæŠ±ãˆã‚‹å•é¡Œç‚¹ã«ã¤ã„ã¦ã€Webauthn標準ã«é–¢ã‚ã£ãŸã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®Firstyearã“ã¨ã‚¦ã‚£ãƒªã‚¢ãƒ ・ブラウンæ°ãŒè‡ªèº«ã®ãƒ–ãƒã‚°ã§è§£èª¬ã—ã¦ã„ã¾ã™ã€‚ Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ WebauthnãŒãƒ‘スワードã«ä»£ã‚ã‚‹èªè¨¼æŠ€è¡“ã¨ã—ã¦å¤§ããªå¯èƒ½æ€§ã‚’秘ã‚ã¦ã„ã‚‹ã¨è€ƒãˆã¦ã„ãŸãƒ–ラウンæ°ã¯ã€2019å¹´ã«ã‚ªãƒ¼ã‚¹ãƒˆãƒ©ãƒªã‚¢ã‹ã‚‰ã‚¢ãƒ¡ãƒªã‚«ã«æ¸¡ã‚Šã€å‹äººã¨å…±ã«Webauthnã®Rust実装ã§ã‚ã‚‹webauthn-rsã®é–‹ç™ºã‚’始ã‚ã¾ã—ãŸã€‚ãã®éŽç¨‹ã§
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Analysis of DEV#POPPER: New Attack Campaign Targeting Software Developers Likely Associated With North Korean Threat Actors
{{#tags}}- {{label}}
{{/tags}}