「パスワード」に関する記事 (4 / 100ページ)

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信　「LINEビジネスID」156件で乗っ取り被害

LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信

2024.10.25 ITmedia NEWS セキュリティ

バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか　登録パスワードなど

「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。

2024.10.23 ITmedia NEWS セキュリティ

アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な第三者によって、細工されたリクエストを送信され、root権限で任意

2024.10.18 JVN

教育機関とサイバー脅威

近年、教育機関を標的にしたサイバー攻撃が増加しています。たとえばアメリカでは、学校教育が最も狙われる分野のひとつとなっており、またイギリスの情報コミッショナー事務局（ICO）により

2024.10.17 カスペルスキー公式ブログ

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

Weekly Report: 複数のセイコーエプソン製品のWeb Configに初期パスワードに関する脆弱性

複数のセイコーエプソン製品のWeb Configに初期パスワードに関する脆弱性

2024.10.09 JPCERT/CC注意喚起

複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

セイコーエプソンが提供する複数の製品に導入されているWeb Configは、Webブラウザー上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアです。初期状態では管

2024.09.30 JVN