Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。
2022.01.22 トレンドマイクロ セキュリティブログ
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする セキュリティパッチを使用しソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細については、開発者が提供する情報をご確認ください。 ワークアラウ
2022.01.20 JVN
キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる
キングジムの製品で脆弱性問題があったという。一つはラベルプリンタ「テプラ」(PRO SR5900P・PRO SR-R7900P)。もう一つは同社の提供しているパスワードマネージャー
2022.01.20 スラド
パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。 なお、当該製品を廃棄する際、保存されたパスワードを
2022.01.13 JVN
コニカミノルタ製複合機および印刷システムにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、対策済みファームウェアにアップデートしてください。 開発者によると、ファームウェアの適用は、リモートメンテナンスまたはカスタマーエン
2021.12.24 JVN
Saviynt製Enterprise Identity Cloudにおける複数の脆弱性
Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。 次の
2021.12.23 JVN
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202
2021.12.22 JVN
マイナンバーカードのパスワードは種類が多すぎる?
政府によるとマイナンバーカードの普及率が4割に達したという。今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手可能にになるなど機能の追
2021.12.11 スラド
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される
IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対
2021.12.09 スラド
文部科学省の脱PPAP、NECの「MCメールフィルター」と「Box」の組み合わせへ
文部科学省は1日、パスワード付きZIPファイルの添付、いわゆる「PPAP」対策の一環として、メールの添付ファイルをクラウドストレージサービスに一度移動させ、受信者がファイルをクラウ
2021.12.08 スラド