「不正アクセス」に関する記事 (12 / 85ページ)

三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.10.12 JVN

過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法

過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ

2023.10.10 スラド

中国から不正アクセス　国内トップ企業のガラス技術を持ち出しか　容疑で兵庫の夫婦を逮捕

ガラス容器製造会社「日本山村硝子」のガラス瓶製造技術に関する営業秘密を持ち出したなどとして、兵庫県警生活経済課などが、不正競争防止法違反（営業秘密領得）の疑いで元社員らを逮捕した。

2023.10.06 ITmedia NEWS セキュリティ

Cloudflareを利用してCloudflareをバイパスする手法

headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Ce

2023.10.02 スラド

三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性

ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 開発者が公開しているCVE-2020-14496に関するアドバイザリに記載されている対策済バージ

2023.09.20 JVN

Amazonで不正アクセス多発か？

14日頃からSNS上で多くのユーザーが「Amazon.co.jpを不正利用された」との報告が出ているという。一部の被害者は「Amazonギフトカードを大量購入された」または「二段階

2023.09.15 スラド

「体臭対策ドットコム」でカード情報流出

福井市に拠点を置く体臭対策関連サービス「ベネフィット-イオン」は9月4日、自社のECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報244件が漏えいした

2023.09.15 スラド

注意喚起: Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 (公開)

JPCERT-AT-2023-0020 JPCERT/CC 2023-09-14 I. 概要JPCERT/CCでは、2022年5月以降、サイバーセキュリティ協議会の活動などを通

2023.09.14 JPCERT/CC注意喚起

Raspberry Piを使ってATMのセキュリティを無効化、金を盗んだ3人組を逮捕

米テキサス州ルボックで、電子デバイスを使用して地域全体のATMから現金を盗んでいたとして2023年8月3日、3人の男が逮捕された。逮捕されたのはAbel Valdes（38歳）、Y

2023.09.12 スラド

LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方

昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられてい

2023.09.10 スラド