���������������������������������������������
「サービス」に関する記事 (29 / 100ページ)
サービスに関する新着記事一覧です。
クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像
企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26
トレンドマイクロ セキュリティブログ
APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説
侵入後の攻撃活動
侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引
2024.08.26
トレンドマイクロ セキュリティブログ
クリプトクライム(暗号資産犯罪)2023 :パート2
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」
2024.08.24
トレンドマイクロ セキュリティブログ
詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法
人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は
2024.08.21
カスペルスキー公式ブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性
攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。
その他のコード実行関連の
2024.08.16
トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-087301
認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
認証済みの
2024.08.14
JVN
AVEVA製SuiteLink Serverにおける制限または調整なしのリソースの割り当ての脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃が行われている間、リソースが過度に消費されデータのI/O処理が遅くなることにより、サービス運用妨害(DoS
2024.08.14
JVN
Microsoft 製品の脆弱性対策について(2024年8月)
概要
2024年8月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.08.14
IPA
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ