���������������������������������������������
「攻撃」に関する記事 (28 / 100ページ)
攻撃に関する新着記事一覧です。
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに
サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17
トレンドマイクロ セキュリティブログ
自民、能動的サイバー防御の議論本格化 早期導入目指すも公明とは温度差
自民党は5月17日、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた合同会議を党本部で開き、議論を本格化させた。
2024.05.17
ITmedia NEWS セキュリティ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
ベストプラクティス
組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。
2024.05.17
トレンドマイクロ セキュリティブログ
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16
カスペルスキー公式ブログ
2024年5月 セキュリティアップデート解説:Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応
その他の脆弱性
今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで
2024.05.16
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-046364
現プロセスのコンテキストでのコード実行
サービス運用妨害(DoS
2024.05.15
JVN
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション(CWE-78)の脆弱性(CVE-2023-
2024.05.15
JVN
Microsoft 製品の脆弱性対策について(2024年5月)
概要
2024年5月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.05.15
IPA
サイバー攻撃、先手で無害化 能動的防御導入へ、臨時国会で法整備検討 月内に有識者会議
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への
2024.05.14
ITmedia NEWS セキュリティ
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータ
2024.05.12
ITmedia NEWS セキュリティ