「不正アクセス」に関する記事 (36 / 91ページ)

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法

headless 曰く、カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFinger

2021.05.19 スラド

ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構

2021.05.12 トレンドマイクロ is702

楽天モバイル、販売開始したばかりのiPhoneを不正購入する事例が発生

楽天モバイルは4月30日からiPhoneの取り扱いを開始したばかりだが、そのiPhoneを不正に購入されてしまうという事例が起きているようだ。同社は5月10日「不正な製品購入の対策

2021.05.12 スラド

注意喚起: EC-CUBEのクロスサイトスクリプティングの脆弱性（CVE-2021-20717）に関する注意喚起 (公開)

JPCERT-AT-2021-0022 JPCERT/CC 2021-05-10 I. 概要2021年5月7日、株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリ

2021.05.10 JPCERT/CC注意喚起

米最大の石油パイプラインがサイバー攻撃で停止。石油供給に影響する可能性も

米石油パイプライン最大手「コロニアル・パイプライン」が現地時間8日、サイバー攻撃をうけ、すべてのパイプラインオペレーションが一時的に停止したと発表した。ランサムウェアによる攻撃を受

2021.05.10 スラド

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス

2021.05.07 スラド

偽の裁判所令状を使用したドメイン乗っ取りが発生

あるAnonymous Coward 曰く、4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるとい

2021.05.06 スラド

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコ

2021.05.01 スラド

国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査

トレンドマイクロのサイバーセキュリティ・イノベーション研究所スレット・インテリジェンス・センターでは、一般財団法人日本サイバー犯罪対策センター（JC3）及びその会員企業と協力し、フ

2021.04.29 トレンドマイクロ セキュリティブログ

内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か

内閣府は4月22日、内閣府の職員らが使用しているファイル共有サーバー（FileZen）に不正アクセスがあり、231人の個人情報が流出した可能性があると発表した。このFileZenは

2021.04.28 スラド