「攻撃」に関する記事 (12 / 100ページ)

Ruijie製Reyee OSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 総当たり攻撃に対して認証が脆弱になる（CVE-2024-47547） Ruijieのサービスに登録されている

2024.12.04 JVN

Weekly Report: JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開

JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開

2024.12.04 JPCERT/CC注意喚起

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま

2024.12.03 トレンドマイクロ セキュリティブログ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

「にじいろ保育園」などを運営するライクキッズにランサムウェア攻撃。園児や児童、保護者、従業員などの個人情報合計15万8410件が閲覧された可能性。

2024.12.02 ITmedia NEWS セキュリティ

ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入　攻撃元は数千km離れた場所　ウクライナ侵攻直前に実行

サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」（APT28、Forest Blizzard、Sofacyなどの別名を持つ）が、標

2024.12.01 ITmedia NEWS セキュリティ

複数のFCNT製Android端末における認証回避の脆弱性

ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。 また、攻撃者によってセキュリティ機

2024.11.29 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。

2024.11.27 ITmedia NEWS セキュリティ

「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず

「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。

2024.11.27 ITmedia NEWS セキュリティ

HAProxyにおけるHTTPリクエストスマグリングの脆弱性

HAProxy Projectが提供するHAProxyのHTTP/3の実装には、不正な形式のHTTPヘッダーを受け入れる問題があり、この不正なヘッダーを含むリクエストをHTTP/1

2024.11.27 JVN