���������������������������������������������
新着記事 (306 / 1,991ページ)
すべての新着記事一覧です。
国家的アクター Midnight Blizzard による攻撃後のマイクロソフトのアクションに関する最新情報
本ブログは、Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
2024.03.12
マイクロソフト セキュリティチーム
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
はじめに
2023年7月、ヨーロッパ諸国を標的とする攻撃キャンペーン「SMUGX」に関する情報がCheck Pointから開示されました。本キャンペーンの実行者は、標的型攻撃(AP
2024.03.11
トレンドマイクロ セキュリティブログ
あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設
2024.03.11
ITmedia NEWS セキュリティ
2023年、世界で最も顧客数が増えた業務アプリは? テックスタートアップの人気1位は「Google Workspace」 Okta調査
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。
2024.03.11
ITmedia NEWS セキュリティ
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11
JVN
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている
2024.03.10
ITmedia NEWS セキュリティ
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説
BPF(Barkeley Packet Filtering)は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系(Berkeley So
2024.03.08
トレンドマイクロ セキュリティブログ
a-blog cms におけるディレクトリトラバーサルの脆弱性
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆
2024.03.08
JVN
Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる
2024.03.08
JVN