「攻撃」に関する記事

注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0046 JPCERT/CC 2021-10-20 I. 概要2021年10月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッ

2021.10.20 JPCERT/CC注意喚起

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に

トレンドマイクロは10月7日、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開しました。あわせて公式ブログにて「『侵入を前提』とした

2021.10.15 トレンドマイクロ is702

Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収

headless 曰く、Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知、 FDA のリコール情報、 C

2021.10.13 スラド

Siemens製品に対するアップデート（2021年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-163251 任意のファイル作成、削除、ダウンロード 任意のコード実行 パス

2021.10.13 JVN

Microsoft 製品の脆弱性対策について(2021年10月)

2021 年 10 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.10.13 IPA

注意喚起: 2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0045 JPCERT/CC 2021-10-13 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年10月のセキュリティ更新プログ

2021.10.13 JPCERT/CC注意喚起

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がz

2021.10.12 スラド

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

複数のMobile Industrial Robots製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザによって、rootへ権限昇格されたり、サービス運用妨害（DoS）状態にされる - C

2021.10.08 JVN