ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。
2025.05.02 ITmedia NEWS セキュリティ
SBI証券、「バックアップサイト」終了を前倒しに ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわら
2025.05.01 ITmedia NEWS セキュリティ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25 JVN
横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
ワークアラウンドを実施する ネットワークに接続する際は、認証機能(ログイン機能)を有効にする 認証機能有効後は、パスワードを初期設定のものから必ず変更する 製品開発者は、
2025.04.21 JVN
Siemens製品に対するアップデート(2025年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-187636 遠隔の高権限ユーザーによるroot権限での任意のコード実行 遠隔
2025.04.09 JVN
日大、「ac.jp」ドメインのメアド流出か パスワードも 容疑者のPCから870件
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。
2025.04.08 ITmedia NEWS セキュリティ
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31 トレンドマイクロ セキュリティブログ
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 URLを改ざんしたパスワードリセットメールなどをユーザに送信される(
2025.03.26 JVN
BansheeスティーラーがmacOSユーザーに感染する仕組み
暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability(暗号資産と金融安定性に対するリスク)
2025.03.13 カスペルスキー公式ブログ