積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性
2024.05.24 ITmedia NEWS セキュリティ
二段階式のDropboxスピアフィッシング詐欺
どのようなメールセキュリティーシステムから見ても、このメールに疑わしい点はなく、通常のビジネス文書と見分けがつきません。メールにリンクは一切なく、しかも企業のアドレスから送信されて
2024.05.23 カスペルスキー公式ブログ
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェ
2024.05.23 ITmedia NEWS セキュリティ
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16 カスペルスキー公式ブログ
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。
2024.05.16 ITmedia NEWS セキュリティ
猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。偽サイトに誘導しIDやパスワードを盗み取
2024.05.09 ITmedia NEWS セキュリティ
CyberPower製PowerPanel Businessにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される(CVE-2024-34025) JWTトークンを
2024.05.08 JVN
BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ
2024.05.01 JVN
Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
開発者に問い合わせる 2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。 ワークアラウンドを実施する
2024.04.19 JVN
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12 トレンドマイクロ セキュリティブログ