新着記事 (366 / 1,991ページ)

近代的なサイバー犯罪グループの組織構造を解明する

年収額が控え目な小規模のサイバー犯罪ビジネス：アンダーグラウンド市場の大半を占める サイバー犯罪グループの大半は、年あたりの収益が50万米ドルに及ばない「小規模」なカテゴリに分類さ

2023.11.07 トレンドマイクロ セキュリティブログ

全銀ネット障害、根底に“開発体制の不備”か　NTTデータの見解

10月に発生した全銀ネットの障害をめぐり、システム構築を担当したNTTデータが11月6日に謝罪会見を開いた。

2023.11.07 ITmedia NEWS セキュリティ

EC-CUBE 3系および 4系において任意のコードを実行される脆弱性

アップデートする 開発者が提供する情報をもとに最新版にアップデートしてください。 開発者は、本脆弱性を修正した EC-CUBE 4.2.3 をリリースしています。 パッチを適用す

2023.11.07 JVN

Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際？

11月2日午前11時43分（現地時間、以下同）から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生。同社は障害の解決後、状況の詳細を4日

2023.11.07 ITmedia NEWS セキュリティ

Red Lion製CrimsonにおけるNullバイトまたはNUL文字の不適切な無害化処理の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.11.07 JVN

Franklin Electric製T5シリーズにおける強度が不十分なパスワードハッシュの使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者の認証情報をデコードされ、当該デバイスにアクセスされる

2023.11.07 JVN

Weintek製EasyBuilder Proにおけるハードコードされた認証情報の使用の脆弱性

Weintekが提供するEasyBuilder Proには、ハードコードされた認証情報の使用の脆弱性が存在します。

2023.11.07 JVN

Schneider Electric製SpaceLogic C-Bus Toolkitにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.11.07 JVN

Google Play、「独自のセキュリティ審査」バッジを導入

headless 曰く、Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blo

2023.11.06 スラド

QR コード付きのメールを受信した場合はご注意ください

もちろん、このようなフィッシングページに入力したすべての認証情報はサイバー犯罪者に盗まれます。そして、この手法にひっかかったユーザーのアカウントが危険にさらされます。 興味深い点は

2023.11.06 カスペルスキー公式ブログ