「バックアップ」に関する記事

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張

ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している (Emsisoft のブログ記事、 The Register の記事)。

2024.01.08 スラド

LastPass、12文字以上のマスターパスワードを義務付け開始

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping

2024.01.06 スラド

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

ロシアはウクライナの通信事業者、ウクライナはロシアの税務局にサイバー攻撃

ウクライナ最大の通信事業者であるキーウスターが12日、大規模なサイバー攻撃を受け、携帯電話やインターネット接続が停止した。この影響で一部地域で空襲警報システムやクレジットカードの決

2023.12.14 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

警察庁、令和５年上半期におけるサイバー空間をめぐる脅威の情勢等についてを発表

警察庁は21日、「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告書を発表した。この報告書は、サイバー脅威の指標、事例、警察の対策をまとめたもので、大きく分け

2023.09.28 スラド

LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方

昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられてい

2023.09.10 スラド

名古屋港のシステム停止、VPNの脆弱性を突かれたか

名古屋港運協会は26日、7月4日に発生したNUTS（名古屋港統一ターミナルシステム）がランサムウエア被害を受けた件に関する調査報告を発表した。障害の要因に関してはランサムウェアへの

2023.07.28 スラド

LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響

日本全国の約1100のLPガス会社が利用しているITシステム「クラウドAZタワー」が、サイバー攻撃によって停止し、顧客管理や検針などができなくなっているようだ。このシステムを提供し

2023.06.15 スラド