「リスク」に関する記事 (15 / 100ページ)

Weekly Report: IPAが「遠隔操作ソフト（アプリ）を悪用される手口」に関する安心相談窓口だよりを公開

【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 情報源 https://jvn.jp/jp/JVN36340790/ 概要 ジューベー株

2023.04.19 JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開

【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 情報源 https://jvn.jp/jp/JVN36340790/ 概要 ジューベー株

2023.04.19 JPCERT/CC注意喚起

FINSプロトコルにおけるセキュリティ上の問題について

オムロン社によれば、現在のプロトコル仕様を改訂する予定はないとのことです。FINSプロトコルを実装した製品の利用者は、[詳細情報]や[想定される影響]に記載された内容を踏まえ、製品

2023.04.17 JVN

Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ

2023.04.07 スラド

中国政府、中国国内で販売されるMicron製品のネットワークセキュリティ審査実施を発表

headless 曰く、中国網絡安全審査弁公室は 3 月 31 日、中国で販売される米 Micron 製品についてネットワークセキュリティ審査を行うと発表した (公告、 Neowi

2023.04.05 スラド

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻

2023.03.29 スラド

WindowsのSnipping Toolにも脆弱性見つかる

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマ

2023.03.23 スラド

OSSを信頼すると同時に検証せよ

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化し

2023.03.18 スラド

SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件

headless 曰く、2023 SpyCloud Identity Exposure Report によると、SpyCloud の研究者は 2022 年に流出した認証情報 7 億

2023.03.17 スラド

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド