「攻撃」に関する記事 (20 / 100ページ)

EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備

EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性

2024.07.30 JVN

日米豪印、海洋秩序維持で一致　中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処

日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、

2024.07.29 ITmedia NEWS セキュリティ

KADOKAWA、本の出荷は8月中旬ごろに平常通りに　サイバー攻撃の影響で一時は既刊の出荷部数が3分の1に

出版大手のKADOKAWAは29日、サイバー攻撃の影響を受けた後の本の出荷状況について、8月中旬には平常通りに戻るという見通しを明らかにした。

2024.07.29 ITmedia NEWS セキュリティ

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざ

2024.07.29 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

ハクティビズム 2024

トレンドマイクロは、UNICRI（国連地域間犯罪司法研究所）がハクティビズムに関する研究報告書「Beneath the Surface: Terrorist and Violent

2024.07.25 トレンドマイクロ セキュリティブログ

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin

2024.07.25 トレンドマイクロ セキュリティブログ

CrowdStrikeのアップデートを起因とした世界的ブルースクリーン障害（BSoD）：便乗したサイバー攻撃に注意

今回のインシデントは、影響を受けた人々にとって非常に不運な事態であり、関係者全ての迅速な問題解決と復旧を心からお祈りします。 多くの人がWindowsシステムの復旧に注目する一方で

2024.07.21 トレンドマイクロ セキュリティブログ

Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する

この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能しま

2024.07.19 トレンドマイクロ セキュリティブログ

攻撃グループ「Water Sigbin」が多段階の感染プロセスを通して暗号資産マイナー「XMRig」を拡散

不正な暗号資産マイナーの展開を目論む攻撃グループ「Water Sigbin（別称：8220 Gang）」が、「Oracle WebLogicサーバ」への攻勢を強めています。前回の記

2024.07.18 トレンドマイクロ セキュリティブログ