���������������������������������������������
新着記事 (596 / 1,999ページ)
すべての新着記事一覧です。
ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される
ITmediaの記事によると、携帯通信キャリアの一部が自社のアカウントサービスの利用者に対してパスワードを平文で提示する機能が用意されているとして、記事ではセキュリティ上の懸念を提
2022.03.18
スラド
2021年に観測されたモジュール型ローダ「Buer Loader」キャンペーンの戦術や攻撃活動を解説
本ブログ記事では2021年にトレンドマイクロが観測したモジュール型ローダ「Buer Loader」に関連する攻撃活動やキャンペーンについて概説します。詳細はトレンドマイクロの技術論
2022.03.17
トレンドマイクロ セキュリティブログ
標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18
トレンドマイクロ セキュリティブログ
パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる
headless 曰く、英国の刑事事件弁護士事務所 Tuckers Solicitors LLP が不適切なセキュリティ状態のコンピューターで 5 か月にわたって個人情報を処理して
2022.03.18
スラド
ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起
headless 曰く、ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した
(プ
2022.03.17
スラド
ISC BINDにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
キャッシュが不正なレコードで汚染されることによって、誤ったサーバーに対してクエリが実行され
2022.03.17
JVN
情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施
サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。情報処理推進機構(IPA)はこうした状況を改善するため、中小企業向けに専門家によるECサイトの脆弱性診断
2022.03.17
スラド
OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。
深刻度 - 高(Severity: Hig
2022.03.16
JVN
ABB製OPC Server for AC 800Mに不要な特権によるコード実行の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンのインストールを推奨しています。
800xA、Co
2022.03.16
JVN
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
旧製品の使用を停止する、後継製品に移行する
開発者によると、当該製品はサポートを終了しており修正アップデートは提供されないとのことです。
後継製品への移行が推奨されています。
以下
2022.03.16
JVN