「アカウント」に関する記事 (2 / 100ページ)

マーケティング部門に対する5種類のサイバー攻撃

企業へのサイバー攻撃と言えば通常、金融データ、知的財産、個人データ、ITインフラの4つの側面に焦点が当てられます。しかし、メール配信、広告プラットフォーム、SNS、プロモーションサ

2024.03.14 カスペルスキー公式ブログ

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ

テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての

2024.02.28 トレンドマイクロ セキュリティブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に

SIerのNDIソリューションズ（東京都港区）の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタン

2024.02.21 ITmedia NEWS セキュリティ

OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止

MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられ

2024.02.15 ITmedia NEWS セキュリティ

Voltronic Power製ViewPower Proにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-

2024.01.24 JVN

X、米国のiOSで「パスキー」サポート開始　SECのアカウント乗っ取り後に

Xは、米国のiOSユーザー向けに「パスキー」を利用可能にしたと発表した。パスキーを使えば、最近SEC（米証券取引委員会）が被害にあったSIMスワップによるアカウント乗っ取りなどを回

2024.01.24 ITmedia NEWS セキュリティ

Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告

headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとし

2024.01.23 スラド

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ