「暗号化」に関する記事 (2 / 100ページ)

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

ワイヤレス充電器への攻撃：スマートフォンを過熱させて破損する手法

フロリダ大学の研究者グループは、ワイヤレス充電器を乗っ取る攻撃「VoltSchemer」に関する論文を発表しました。論文では、VoltSchemer攻撃の仕組みと原因、そして結果が

2024.03.13 カスペルスキー公式ブログ

Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-

2024.03.11 JVN

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロ セキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性

アップデートする クラウド連携エネルギーコントローラ（機器連携コントローラ）をVer.B0.2.0.0にアップデートしてください。 クラウド連携エネルギーコントローラ（機器連携コン

2024.01.30 JVN

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x

2024.01.24 JVN