���������������������������������������������
「攻撃」に関する記事 (2 / 100ページ)
攻撃に関する新着記事一覧です。
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路(エンドポイント、メール、Web、ネットワーク)を厳重に保護することが可能です。また、セキュリテ
2024.04.16
トレンドマイクロ セキュリティブログ
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.04.15
IPA
バッファロー製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CV
2024.04.15
JVN
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12
トレンドマイクロ セキュリティブログ
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく
2024.04.11
ITmedia NEWS セキュリティ
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性
その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11
トレンドマイクロ セキュリティブログ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行
以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10
トレンドマイクロ セキュリティブログ
ライブハッキング:『エーペックスレジェンズ』eスポーツトーナメントのスキャンダル
大会主催者は、ルールの調整やプレイヤーのパソコンに追加のセキュリティ対策を行っていませんでした。そのため、サイバー攻撃の被害に遭った試合の後にも、再びチートウィンドウのポップアップ
2024.04.10
カスペルスキー公式ブログ
CPU に対するサイドチャネル攻撃
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript
2024.04.10
JVN
Microsoft 製品の脆弱性対策について(2024年4月)
概要
2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.04.10
IPA