GE Digital 製 APM Classic に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer
2020.09.23 JVN
GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、クロスサイトスクリプティングを利用し、アカウントの追加や更新などアプ
2020.09.23 JVN
経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」
2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシング
2020.09.18 トレンドマイクロ セキュリティブログ
リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析
ドコモ口座などの不正預金引き出し事件で、パスワードを固定しつつもユーザーIDを様々な辞書データなどから総当たり攻撃を行う方法をとるリバースブルートフォース攻撃の注目度が高まっている
2020.09.17 スラド
日本電子決済推進機構の「Bank Pay」、ドコモ口座問題と同じリスクがあるとして新規受け付けを停止
h-harry 曰く、日本電子決済推進機構が推進しているQRコード決済「Bank Pay」にa href="https://security.srad.jp/story/20/09
2020.09.15 スラド
安全性よりも利便性を重視しがちな若年層、認証方法に関する調査結果公開|フィッシング対策協議会
フィッシング対策協議会は9月9日、インターネットサービス利用者に対する 「認証方法」に関するアンケート調査の結果を発表しました。調査の実施期間は2020年2月28日〜3月2日で、1
2020.09.14 トレンドマイクロ is702
ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害
ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は3
2020.09.10 スラド
Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C
2020.09.09 JVN
WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性
headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingC
2020.09.09 スラド
警視庁がLINE公式アカウント「CYBER POLICE」開設、サイバー犯罪情報などを配信
LINE、メルカリ、警視庁(サイバーセキュリティ対策本部)、中央大学の4者は8月26日、LINE公式アカウント「CYBER POLICE」(LINE ID:@cyberpolice
2020.08.27 トレンドマイクロ is702