「アクセスログ」に関する記事
アクセスログに関する新着記事一覧です。
注意喚起: Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起 (公開)
JPCERT-AT-2023-0017
JPCERT/CC
2023-09-05
I. 概要2023年8月23日(現地時間)、米連邦捜査局(FBI)はBarracuda Ema
2023.09.05
JPCERT/CC注意喚起
【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について〜ネットワーク貫通型攻撃に注意しましょう〜
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
昨今、企業や組織のネットワークとインターネ
2023.08.01
IPA
Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される
米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(
2022.06.08
トレンドマイクロ セキュリティブログ
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23
トレンドマイクロ セキュリティブログ
Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的
トレンドマイクロは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっています。攻撃者はWebサイトを侵害してフィッシングサイトを構築
2021.02.23
トレンドマイクロ セキュリティブログ
ラックとHashiCorp、認証・認可情報管理ソリューションで協業
同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(C
2019.08.09
ZDNet Japan
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
bero曰く、
Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多
2019.03.25
スラド
宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩
オージス総研は25日、同社が運営するファイル転送サービス「宅ふぁいる便」のサーバーが不正アクセスを受け、約480万件のユーザー情報が漏洩したことを発表した(オージス総研のお知らせ、
2019.01.26
スラド
H2O におけるバッファオーバーフローの脆弱性
H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。
2018.06.04
JVN
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit
2018.04.08
スラド