オープンソースのマルチテナント対応全文検索エンジン「Elasticsearch」に対するランサムウェア攻撃がこのところ急増しており、数百ものインスタンスがデータ消去の憂き目に遭っているという。その手法は、2017年に入って「MongoDB」データベースを襲った攻撃と同様に、貧弱な設定につけ込むというもののようだ。 攻撃者はElasticsearchが稼働しているサーバにアクセスし、データを削...
関連記事
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
トレンドマイクロ セキュリティブログ
イオンカードがNHK報道に反論 詐欺事件の原因が、同社のシステムエラーと取れるとして
ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
ITmedia NEWS セキュリティ
アークシステムワークス、不正アクセスによるデータ流出を認める
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...