「可用性」に関する記事 (2 / 8ページ)

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説

最近、比較的新しいクラウドサービスプロバイダ（CSP）をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。

2022.01.22 トレンドマイクロ セキュリティブログ

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ

2021.10.16 トレンドマイクロ セキュリティブログ

「防弾ホスティング」とは？サービス事業者の活動について解説

前回記事ではアンダーグラウンドマーケットで取引されるインフラについて説明しました。それらのインフラの中でも、防弾ホスティング（BPH）サービスは、長きにわたりサイバー犯罪インフラを

2021.01.17 トレンドマイクロ セキュリティブログ

闇市場で取引されるインフラの現状について解説

サイバー犯罪者は、マルウェアやエクスプロイトキットなどアンダーグラウンドで日常的に取引される商品に加えてすべてのサイバー犯罪活動を支える安定したホスティングインフラを維持することに

2021.01.14 トレンドマイクロ セキュリティブログ

Advantech 製 iView に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 SQL クエリ生成時に、遠隔の第三者により不正な文字列が挿入され、ユーザの認証情報が窃取さ

2020.07.15 JVN

Siemens 製 Power Meters Series に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、デバイスのファームウエア検証前に任意のコードが実行される - CVE

2020.05.13 JVN

複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題

CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング

2020.01.15 JVN

ゼロトラストとは何なのか、歴史と議論をひも解く

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を

2019.10.25 トレンドマイクロ セキュリティブログ

「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散

コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して

2018.06.28 トレンドマイクロ セキュリティブログ