KeePass の略奪者:パスワード泥棒が、負かした sysadmin を制覇する~「それをやられたら、あなたはおしまいだ」(The Register) | ScanNetSecurity
2026.04.09(木)

KeePass の略奪者:パスワード泥棒が、負かした sysadmin を制覇する~「それをやられたら、あなたはおしまいだ」(The Register)

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

国際 TheRegister
55 views
facebookLINE
キウイ(ニュージーランド人)ハッカー Denis Andzakovic が、「地元で人気のストレージ貯蔵庫「KeePass」からパスワードの入った金庫を盗むアプリケーションを開発した。

この「KeeFarce」(KeePass の語呂合わせになっている)は、ユーザーが自分の貴重品保管室へログインするのと同時に働き、その中身を「攻撃者が盗むことができるファイル」へと投げ込む。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  3. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  4. ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

    ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除

  5. サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

    サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP