「攻撃」に関する記事 (21 / 100ページ)

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け

イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。

2024.09.03 ITmedia NEWS セキュリティ

「ApplePayでAirPodsを不正購入」――デジタルウォレットで無料ショッピングする“抜け穴”攻撃　米国チームが発表

米マサチューセッツ大学アマースト校などに所属する研究者らは、他人のクレジットカードを用いてデジタルウォレットを介して商品を購入する攻撃を示した研究報告を発表した。

2024.09.01 ITmedia NEWS セキュリティ

IDEC製PLCにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情

2024.08.30 JVN

ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘

GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」（Cozy Bear）が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイト

2024.08.29 ITmedia NEWS セキュリティ

LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表　“友達”ユーザーに不審なメッセージ送信

LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10～18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと

2024.08.27 ITmedia NEWS セキュリティ

漏えいした個人情報の“価値”、10年で500円→0円に？　“詫び金券”が配られたのは遠い昔か

京都府の企業・イセトーがランサムウェア攻撃を受け、公文教育研究会（公文）会員の個人情報が72万4998人分などが漏えいしたことが分かった。住所や電話番号などが含まれていなかったのは

2024.08.27 ITmedia NEWS セキュリティ

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ

偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口

ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と

2024.08.24 トレンドマイクロ セキュリティブログ