「攻撃」に関する記事 (2 / 100ページ)

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告

headless 曰く、ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っ

2023.11.22 スラド

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ

Weekly Report: 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起

日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起

2023.11.22 JPCERT/CC注意喚起

パスワードレス化、進んでる？

Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Pas

2023.11.18 スラド

2023年11月 セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース（CLI）における情報漏えい関連の脆弱性です。情報漏え

2023.11.16 トレンドマイクロ セキュリティブログ

プライバシーマーク認証団体の情報漏洩問題。NASで誤公開、3種類のランサムウェア被害形跡

8月に発覚したプライバシーマーク認証に関連する情報漏洩問題で、日本情報経済社会推進協会（JIPDEC）が13日、問題の続報を発表した。以前の記事の通り、漏洩の原因は、審査員が個人の

2023.11.16 スラド

注意喚起: 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起 (公開)

2023.11.16 JPCERT/CC注意喚起

格安Androidスマホに潜むリスク

高価なデバイスを購入する際に、お金を節約したいという誘惑は抗いがたいものです。名が知られていないメーカーのデバイスのなかには、より有名な大手メーカーの数分の一の価格で、同程度の仕様

2023.11.15 カスペルスキー公式ブログ

Siemens製品に対するアップデート（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-084182 権限昇格およびアクセス権のないオブジェクトへのアクセス SSA-

2023.11.15 JVN