「不正アクセス」に関する記事 (26 / 89ページ)

三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性

アップデートする 対策済みバージョンは次の通りです。 アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊した開発者の⽀社または代理店にお問合せください。

2022.06.02 JVN

ランサムウェア攻撃の被害にあった日本企業、75%が未公表

米ExtraHop Networksが23日に発表した調査レポートによると、日本のセキュリティ部門およびIT部門の責任者は、自社のセキュリティをあまり信用していないことが判明した。

2022.05.27 スラド

米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追しないことを明確化

headless 曰く、米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシ

2022.05.24 スラド

富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士

2022.05.21 スラド

約29万人のPayPayカードの信用情報を誤登録、他社の審査に影響を与えた可能性

PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。この影響により誤登録されたユーザーのクレジットカードの契約などに影響した可能性があ

2022.05.20 スラド

巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット

TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。このサイバー攻撃は「Saitama

2022.05.17 スラド

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行（RCE）の脆弱性情報が公開されました。以来、数多くの記事で取

2022.05.17 トレンドマイクロ セキュリティブログ

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ

インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した (

2022.05.03 スラド

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される

ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、

2022.04.23 スラド