���������������������������������������������
「攻撃」に関する記事
攻撃に関する新着記事一覧です。
VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ネットワーク境界に位置するVPN機器等にお
2025.10.31
IPA
家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
近年、家庭用ルータやIoTルータ等のネット
2025.10.31
IPA
中国系のサイバー諜報活動における協力型戦術の台頭
種別A:感染経路の共有(緩い協力関係)
種別Aの攻撃では、Webシェルの設置や、脆弱な公開サーバの悪用、それに類する初期アクセスの技術を通してバックドアを配備します。この場合、複数
2025.10.30
トレンドマイクロ セキュリティブログ
スマホ着信の約4件に1件が詐欺・迷惑電話!防犯アプリでできる対策
※Android利用者・国内/国際電話(電話帳未登録番号)からの着信
主な手口と特徴(着信)
国際電話の悪用
トレンドマイクロの調査では、詐欺電話番号として主に国際電話が使われてい
2025.10.28
トレンドマイクロ セキュリティブログ
トークナイザーのズレが招くLLM運用のコストとセキュリティの危機
トークナイザー関連ファイルを固定する
すべてのトークナイザーファイル(tokenizer.json、vocab.json、merges.txt、tokenizer_config.j
2025.10.27
トレンドマイクロ セキュリティブログ
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
サービス運用妨害(DoS)状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする(C
2025.10.22
JVN
「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデー
2025.10.22
ITmedia NEWS セキュリティ
Oracle Java の脆弱性対策について(2025年10月)
概要
2025年10月22日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、ア
2025.10.22
IPA
“3Dプリントする動画”から設計情報を盗むサイバー攻撃 ノズルの動きを解析、AIでGコード復元
米ジョージア工科大学などに所属する研究者らがは、3Dプリンティングプロセスを撮影した動画1本を解析することで、製造物の設計情報を盗み出す攻撃手法を実証した研究報告を発表した。
2025.10.21
ITmedia NEWS セキュリティ
不安定なアーキテクチャの連鎖:Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる
ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB(Bina
2025.10.21
トレンドマイクロ セキュリティブログ