「サイバー攻撃」に関する記事 (32 / 100ページ)

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ

Anonymous がネスレのビジネスに関連するデータ 10 GB をリークしたと主張しているが、ネスレ側はダミーデータだと反論しているそうだ (The Register の記事、

2022.03.26 スラド

秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信

秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県

2022.03.22 スラド

freeeが実施した障害訓練、従業員はトラウマに

ITmediaにクラウド会計サービスのfreeeが昨年10月、標的型攻撃とランサムウェアを組み合わせた実戦的な訓練を自社内で実施したという話を紹介している。訓練内容はAWS上のDB

2022.03.22 スラド

ロシアを標的にした新たなワイパー型マルウェア「RURansom」を解説

地上でのロシアとウクライナの対立と並行して、サイバー攻撃でも対立が繰り広げられています。ロシアおよびウクライナの双方に対してサイバー攻撃が仕掛けられており、今回、ロシアに対する攻撃

2022.03.18 トレンドマイクロ セキュリティブログ

標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説

「APT36（別称：Earth Karkaddan）」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公

2022.03.18 トレンドマイクロ セキュリティブログ

パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる

headless 曰く、英国の刑事事件弁護士事務所 Tuckers Solicitors LLP が不適切なセキュリティ状態のコンピューターで 5 か月にわたって個人情報を処理して

2022.03.18 スラド

ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起

headless 曰く、ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した (プ

2022.03.17 スラド

情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施

サイバー攻撃によるECサイトでの個人情報の流出などの被害報告が増加している。情報処理推進機構（IPA）はこうした状況を改善するため、中小企業向けに専門家によるECサイトの脆弱性診断

2022.03.17 スラド

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のT

2022.03.15 スラド