���������������������������������������������
正直なフィッシング:警告は偽物、攻撃は本物
突然、職場の電子メールアカウントにサインインするよう促すメッセージを受け取ったことはありますか?ハッキングの警告である可能性があります。責任感が強い従業員であれば、このようなセキュ
2024.09.18
カスペルスキー公式ブログ
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析
まとめと推奨事項
脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence
2024.09.17
トレンドマイクロ セキュリティブログ
「doda」から採用担当者55万人分の氏名など流出 代理店1164社から閲覧可能に
転職サービス「doda」を利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社から閲覧できる状態になっていた。
2024.09.17
ITmedia NEWS セキュリティ
サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口 IPAが注意喚起
PCを使用中、画面全体に米Microsoftをかたる偽メッセージが表示され、キーボードやマウスの操作を受け付けなくなる上、再起動しても改善しない事象に関する相談が相次いでいるとして
2024.09.17
ITmedia NEWS セキュリティ
委託先がランサムウェア攻撃受け、顧客の個人情報漏えい ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。
2024.09.17
ITmedia NEWS セキュリティ
2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性
「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17
トレンドマイクロ セキュリティブログ
Huluに不正ログイン296件 リスト型攻撃受け
HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント(解約済み含む)で不正ログインがあったと発
2024.09.17
ITmedia NEWS セキュリティ
モニター画面上の“ピクセルの生成音”を盗聴、機密データを盗む攻撃 “ネット未接続PC”も標的に
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないエアギャップPCの画面から漏れ出るノイズ音を盗聴し
2024.09.16
ITmedia NEWS セキュリティ
「AirTag」は犯罪捜査の役に立つ? おとりに使って郵便泥棒を逮捕&盗難車奪還などの事例も
米カリフォルニア州で郵便物を繰り返し盗まれる被害に遭った女性が、米Appleの紛失防止タグ「AirTag」をおとりに使って容疑者を突き止める出来事があった。AirTagは他にも、犯
2024.09.16
ITmedia NEWS セキュリティ
偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者
対策の提案とトレンドマイクロのソリューション
今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯
2024.09.16
トレンドマイクロ セキュリティブログ