APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で
2025.05.23 トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記
2025.05.15 ITmedia NEWS セキュリティ
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま
2025.05.15 JVN
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔
2025.05.14 JVN
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
2025.05.08 ITmedia NEWS セキュリティ
ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。
2025.05.02 ITmedia NEWS セキュリティ
SBI証券、「バックアップサイト」終了を前倒しに ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわら
2025.05.01 ITmedia NEWS セキュリティ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25 JVN