Sassyブログ

埼玉県在住のシステムエンジニアです。基本的にはIT技術関連の内容を中心に発信していきます。たまにゲーム関連ネタも載せます

セキュリティ

Web Security情報PickUp!(20210501 - 20210507)

20210501 ~ 20210507の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. SolarMarket RAT Uses…

Web Security情報PickUp!(20210424 - 20210430)

20210424 ~ 20210430の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. Google Patches Yet A…

Web Security情報PickUp!(20210417 - 20210423)

20210417 ~ 20210423の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Cockpit CMS flaws exposed web servers to NoSQL injection exploits(コックピットCMSの欠…

Web Security情報PickUp!(20210410 - 20210416)

20210410 ~ 20210416の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Facebook ads dropped malware posing as Clubhouse app for PC(Facebook広告は、PC用のClu…

Qiitaで「MozillaのWebセキュリティガイドラインが中々良かった話」という記事を書きました

どうもSassyです。 最近Qiita始めました。(今更という感じですが…) 最近はWebセキュリティを勉強したくて色々キャッチアップしたりしてまして、 MozillaのWebセキュリティガイドラインを読み中々よかったので記事にしてみました。 qiita.com 良ければ読ん…

Web Security情報PickUp!(20210403 - 20210409)

20210403 ~ 20210409の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. 533 million Facebook users' phone numbers and personal data have been leaked online(…

Web Security情報PickUp!(20210327 - 20210402)

20210327 ~ 20210402の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. How Do Websites Get Hacked?(Webサイトはどのようにハッキングされますか?) ハッキング…

Web Security情報PickUp!(20210320 - 20210326)

20210320 ~ 20210326の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Zoom Screen-Sharing Glitch ‘Briefly’ Leaks Sensitive Data(ズーム画面-グリッチを共有…

Web Security情報PickUp!(20210313 - 20210319)

20210313 ~ 20210319の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magento 2 PHP Credit Card Skimmer Saves to JPG(Magento 2PHPクレジットカードスキマー…

Web Security情報PickUp!(20210306 - 20210312)

20210306 ~ 20210312の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Security starts with architecture(セキュリティはアーキテクチャから始まります) ビジネ…

ワンタイムパスワードの自動入力によるセキュリティリスク

少し前に勉強会で触れた記事でちょっと気になる記事を見かけました。 akaki.io よく見かけるパスワードを自動入力してくれる機能です。 このワンタイムパスワード自動入力機能がiOS12から搭載されているようで、 この機能を悪用したフィッシングサイトが正規…