「攻撃」に関する記事 (13 / 100ページ)

正直なフィッシング：警告は偽物、攻撃は本物

突然、職場の電子メールアカウントにサインインするよう促すメッセージを受け取ったことはありますか？ハッキングの警告である可能性があります。責任感が強い従業員であれば、このようなセキュ

2024.09.18 カスペルスキー公式ブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

委託先がランサムウェア攻撃受け、顧客の個人情報漏えい　ジェイテクトSTINGS通販サイト

バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。

2024.09.17 ITmedia NEWS セキュリティ

2024年9月 セキュリティアップデート解説：Microsoft社は79件、Adobe社は28件の脆弱性に対応

その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ

2024.09.17 トレンドマイクロ セキュリティブログ

Huluに不正ログイン296件　リスト型攻撃受け

HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント（解約済み含む）で不正ログインがあったと発

2024.09.17 ITmedia NEWS セキュリティ

モニター画面上の“ピクセルの生成音”を盗聴、機密データを盗む攻撃　“ネット未接続PC”も標的に

イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないエアギャップPCの画面から漏れ出るノイズ音を盗聴し

2024.09.16 ITmedia NEWS セキュリティ

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯

2024.09.16 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む

イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ（エアギャップPC）から機密情報を漏え

2024.09.12 ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN