横河電機製CENTUMとExaopcに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ
2022.03.23 JVN
秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信
秋田県は20日、同県や各自治体で運営を行っている「県情報セキュリティクラウド」のメールシステムに不正アクセスが発生、外部に不正なメール43万4496件が送信されたと発表した。秋田県
2022.03.22 スラド
freeeが実施した障害訓練、従業員はトラウマに
ITmediaにクラウド会計サービスのfreeeが昨年10月、標的型攻撃とランサムウェアを組み合わせた実戦的な訓練を自社内で実施したという話を紹介している。訓練内容はAWS上のDB
2022.03.22 スラド
iOS デバイスに詐欺アプリをインストールさせるさまざまな手法
ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲ
2022.03.21 スラド
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル
Microsoft Defender for Endpoint で日本時間 16 日夜遅くから翌 17 日にかけて、誤ったランサムウェア警告が表示されるトラブルが発生したそうだ (
2022.03.19 スラド
ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される
ITmediaの記事によると、携帯通信キャリアの一部が自社のアカウントサービスの利用者に対してパスワードを平文で提示する機能が用意されているとして、記事ではセキュリティ上の懸念を提
2022.03.18 スラド
2021年に観測されたモジュール型ローダ「Buer Loader」キャンペーンの戦術や攻撃活動を解説
本ブログ記事では2021年にトレンドマイクロが観測したモジュール型ローダ「Buer Loader」に関連する攻撃活動やキャンペーンについて概説します。詳細はトレンドマイクロの技術論
2022.03.17 トレンドマイクロ セキュリティブログ
標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18 トレンドマイクロ セキュリティブログ
OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。 深刻度 - 高(Severity: Hig
2022.03.16 JVN
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases March 2022 Security Upda
2022.03.16 JPCERT/CC注意喚起