「サイバー攻撃」に関する記事 (53 / 100ページ)

カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる

headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ

2020.12.21 スラド

ネット詐欺やマルウェア感染に注意、年末年始を迎える前に改めて対策チェックを

独立行政法人情報処理推進機構（IPA）は12月17日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。 長期休暇中は、不正メールやネット詐欺などサイ

2020.12.21 トレンドマイクロ is702

マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン

先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで

2020.12.17 スラド

SolarWinds社製品を悪用、米政府などを狙う大規模サプライチェーン攻撃

世界的に広く利用されているネットワーク監視製品のサプライチェーンを攻撃することで実施された高度かつ大規模なサイバー攻撃について各方面で報じられており、当社でもそれらの攻撃を観測して

2020.12.16 トレンドマイクロ セキュリティブログ

APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か

Reutersによると、財務省と商務省のの国家通信情報管理局（NTIA）といった米国政府機関が、ロシア支援のハッキング集団により監視されていた可能性があるという。犯行グループはAP

2020.12.14 スラド

巧妙化するシェルスクリプトの隠蔽手口について解説

PCで複数のコマンドを何度も実行する簡単な方法として、シェルスクリプトがあります。多くのユーザは、ファイル操作やプログラム実行、テキスト印刷を定期的に実施する運用環境においてシェル

2020.12.12 トレンドマイクロ セキュリティブログ

セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘

サイバーセキュリティ企業のFireEyeが8日、サイバー攻撃により同社の所有する攻撃診断ツール「Red Team」が盗まれたと発表した（FireEye、ITmedia）。 このツー

2020.12.09 スラド

2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー

パスワードマネージャーサービスのDashlaneは3日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」の2020年版を発表

2020.12.05 スラド

Weekly Report: 複数の VMware 製品にコマンドインジェクションの脆弱性

【1】複数の VMware 製品にコマンドインジェクションの脆弱性 情報源 CISA Current ActivityVMware Releases Workarounds f

2020.12.02 JPCERT/CC注意喚起

Weekly Report: Drupal にPHPコード実行の脆弱性

【1】複数の VMware 製品にコマンドインジェクションの脆弱性 情報源 CISA Current ActivityVMware Releases Workarounds f

2020.12.02 JPCERT/CC注意喚起