クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ
2022.01.21 トレンドマイクロ セキュリティブログ
Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。
2022.01.22 トレンドマイクロ セキュリティブログ
シンガポール通貨監督庁、暗号通貨を一般向けに宣伝しないよう求めるガイドライン
headless 曰く、シンガポール通貨監督庁 (MAS) は 17 日、DPT (デジタル支払トークン、いわゆる暗号通貨) の一般向け宣伝をしないよう求めるガイドラインを公開した
2022.01.21 スラド
通話内容をAIが解析する「特殊詐欺対策アダプタ」、アラートをきっかけに受け子逮捕に成功
埼玉県草加市の14歳の少年が6日、80代の女性から現金をだまし取ろうとした疑いで逮捕された。被害に遭いそうになった女性は特殊詐欺を見破るAI機能がついた装置を電話機に取り付けており
2022.01.21 スラド
Weekly Report: 複数のApple製品にサービス運用妨害(DoS)の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2022 Security Up
2022.01.19 JPCERT/CC注意喚起
Weekly Report: Androidアプリ「ジモティー」に外部サービスのAPIキーがハードコードされている問題
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2022 Security Up
2022.01.19 JPCERT/CC注意喚起
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化
ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリ
2022.01.16 スラド
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該
2022.01.12 JVN
Siemens製品に対するアップデート(2022年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3
2022.01.12 JVN
Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2
2022.01.11 JVN