タグ: パスワードセキュリティ

bleepingcomputer.com

ユーザーを困らせることなく、Active Directoryに強力なパスワードルールを適用できるか?

Active Directory(AD)アカウントの保護は、強固なパスワードポリシーと、組織全体での一貫した適用から始まります。しかし、ルールが緩すぎると攻撃対象領域が広がり、厳しすぎるとユーザーはパスワードをメモに書き留める、複数のシステムで使い回す、あるいは前のバージョンの末尾に予測しやすい「!」を付けるといっ

gbhackers.com

Microsoft Edgeがスタートアップ時のパスワード読み込みを防ぐことでセキュリティを強化

Microsoftは、ブラウザの起動直後に保存されたパスワードがメモリに読み込まれるのを防ぐため、Edgeブラウザに重要なセキュリティの変更を展開しています。 この動きは、セキュリティ研究者がEdgeが保存されたパスワードをすべて復号化し、ユーザーがそれらの認証情報を積極的に使用していない場合でも、スタートアップ中

cyberpress.org

認証なしの管理者漏洩により、認証情報詰め込みネットワークを完全に露出させたボットネット攻撃者

認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ

bleepingcomputer.com

$30,000のGPUはパスワードクラッキングに向いているのか?

計算能力は異常なペースで成長しています。AI熱はGPUと特殊な「アクセラレータ」への莫大な投資を促進し、ベンダーは大規模言語モデルの訓練に向けてますます強力なハードウェアを構築しています。 サイバーセキュリティ専門家にとって、それは興味深い質問を提起します。AIバブルが冷え込んでこのハードウェアが遊休状態で終わった