「サービス」に関する記事 (45 / 100ページ)

日本向け偽ショッピングサイトを運用する犯罪アクターのグルーピング

ここで、「被害者と連絡を取るためのメールアドレス」としては、偽ショッピングサイトの会社概要ページ等に記載されているメールアドレスを収集しました。これは、実際に偽ショッピングサイトに

2023.10.16 トレンドマイクロ セキュリティブログ

Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性

Schneider Electricが提供するIGSS（Interactive Graphical SCADA System）のアップデートサービスには、重要な機能に対する認証の欠

2023.10.13 JVN

Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知

Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー

2023.10.13 スラド

2023年10月 セキュリティアップデート解説：Microsoft社は105件、Adobe社は13件の脆弱性に対応

その他の脆弱性 まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提

2023.10.12 トレンドマイクロ セキュリティブログ

米NSAとCISAが選ぶ、ネットワーク誤設定トップ10

headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1

2023.10.11 スラド

HTTP/2に対する分散型サービス拒否 (DDoS) 攻撃に対するマイクロソフトの対応について 

本ブログは、Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2 の抄

2023.10.11 マイクロソフト セキュリティチーム

Microsoft 製品の脆弱性対策について(2023年10月)

概要 2023年10月11日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリ

2023.10.11 IPA

Siemens製品に対するアップデート（2023年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035466 低権限ユーザによる情報の窃取、改ざん 低権限ユーザによる権限昇格

2023.10.11 JVN

過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法

過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ

2023.10.10 スラド

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺

2023.10.09 スラド