「攻撃」に関する記事 (3 / 100ページ)

2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され

2024.04.11 トレンドマイクロ セキュリティブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

ライブハッキング：『エーペックスレジェンズ』eスポーツトーナメントのスキャンダル

大会主催者は、ルールの調整やプレイヤーのパソコンに追加のセキュリティ対策を行っていませんでした。そのため、サイバー攻撃の被害に遭った試合の後にも、再びチートウィンドウのポップアップ

2024.04.10 カスペルスキー公式ブログ

CPU に対するサイドチャネル攻撃

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript

2024.04.10 JVN

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

Siemens製品に対するアップデート（2024年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128433 サービス運用妨害（DoS）攻撃 監視データの取得や削除 SSA

2024.04.10 JVN

複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備

HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム

2024.04.09 JVN

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

出典：「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論

2024.04.08 トレンドマイクロ セキュリティブログ

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。

2024.04.07 ITmedia NEWS セキュリティ

PMKIDインターセプションを使用するWi-Fiハッキング

この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する

2024.04.05 カスペルスキー公式ブログ