攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま
2024.12.03 トレンドマイクロ セキュリティブログ
LINEアルバム、他人の写真が誤表示される不具合で続報 Androidユーザーはアプリのアップデートを
LINEヤフーは、「LINE」のトークルームで写真を共有・保管できる機能「LINEアルバム」で、サムネイル画像に他人が保存した写真が誤表示される不具合について、対応状況を公式Xで追
2024.11.29 ITmedia NEWS セキュリティ
複数のFCNT製Android端末における認証回避の脆弱性
ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。 また、攻撃者によってセキュリティ機
2024.11.29 JVN
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 Androidアプリ「くら寿
2024.11.20 JVN
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19 トレンドマイクロ セキュリティブログ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年11月)
概要 2024年11月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2024.11.13 IPA
ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。
2024.11.07 ITmedia NEWS セキュリティ
Weekly Report: Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
2024.11.07 JPCERT/CC注意喚起
Docker環境を狙った新たな不正マイニング手法:gRPCとHTTP/2を悪用
Trend Micro Vision Oneのスレットインテリジェンス 日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One
2024.11.07 トレンドマイクロ セキュリティブログ