CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18 トレンドマイクロ セキュリティブログ
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化
ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリ
2022.01.16 スラド
アマゾンのEchoシリーズ、人の在室を判定して定型アクションを実行する機能を追加
Amazonの提供しているEchoシリーズで、人間の在室を検知したり、不在を判定可能な定型アクション機能の利用が可能になったそうだ。この機能では、Echoシリーズのデバイスが人間の
2022.01.14 スラド
2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1〜6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい
2022.01.13 トレンドマイクロ セキュリティブログ
サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説
本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の採掘活動(マイニング)に悪用されていたほか、これらの活動がサイバー犯罪
2022.01.14 トレンドマイクロ セキュリティブログ
ICカード式コインロッカーから窃盗相次ぐ。勘違いを起こすUIが原因との指摘から改善案も
朝日新聞の記事によると、交通系ICカードをキーとして利用できるタイプのコインロッカーが出回っているが、そこから荷物の盗難が増加しているという。このタイプのロッカーでは、施錠完了の前
2022.01.12 スラド
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該
2022.01.12 JVN
Siemens製品に対するアップデート(2022年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3
2022.01.12 JVN
Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2
2022.01.11 JVN
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示
スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema
2022.01.10 スラド