「アクセスログ」に関する記事

注意喚起: Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起 (公開)

JPCERT-AT-2023-0017 JPCERT/CC 2023-09-05 I. 概要2023年8月23日（現地時間）、米連邦捜査局（FBI）はBarracuda Ema

2023.09.05 JPCERT/CC注意喚起

【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネ

2023.08.01 IPA

Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される

米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(

2022.06.08 トレンドマイクロ セキュリティブログ

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的

トレンドマイクロは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっています。攻撃者はWebサイトを侵害してフィッシングサイトを構築

2021.02.23 トレンドマイクロ セキュリティブログ

ラックとHashiCorp、認証・認可情報管理ソリューションで協業

同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい（C

2019.08.09 ZDNet Japan

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

bero曰く、 Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多

2019.03.25 スラド

宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩

オージス総研は25日、同社が運営するファイル転送サービス「宅ふぁいる便」のサーバーが不正アクセスを受け、約480万件のユーザー情報が漏洩したことを発表した(オージス総研のお知らせ、

2019.01.26 スラド

H2O におけるバッファオーバーフローの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。

2018.06.04 JVN

「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた

「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit

2018.04.08 スラド