Webホスティングプロバイダー Hostingerがハッカーによって顧客情報が保存されたサーバーに不正アクセスされ、顧客情報が流出した。 予防措置として、全顧客2900万のうち、影響があると疑われている1400万人分のパスワードのリセットを行なった。 Hostinger…

パスワードの流出確認ができるサイト「Have I Been Pwned?」、このAPIとPastebin Dumpsでパスワードの特定を行うことができるOSINT ツール pwnedOrNot v1.2.8 がリリースされた。 使い方は簡単。入力としてメールアドレスや複数のメールアドレスが書かれたフ…

GitHubがWebAuthnのサポートを発表、SMSやワンタイムパスワードアプリ、U2Fセキュリティキーを利用した2要素認証(2FA)が利用可能になる。 認証方法として、Windows Hello、macOSのTouch ID、Androidの指紋認証も選択できる。 2要素認証を利用する事でロック…

無料でSteamのゲームが貰えるというクーポンコード付きのメッセージが送られ、そのリンクから偽物のサイトにアクセスしてしまい、アカウントを乗っ取られる詐欺が発見されている。 偽サイトでログインを行うと、攻撃者側のサーバーのバックグラウンドでログ…

Firefoxにマスターパスワードを入力せずに保存されたパスワードをクリップボードにコピーすることができるバグがあり、14日に修正されました。この脆弱性はCVE-2019-11733として公開されています。 CVE-2019-11733: Stored passwords in 'Saved Logins' can …