「攻撃」に関する記事 (3 / 100ページ)

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪

2024.04.05 JVN

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。

2024.04.05 ITmedia NEWS セキュリティ

Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」　米研究者らが発表

イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームは、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提

2024.04.02 ITmedia NEWS セキュリティ

上司が詐欺師？上司の命令を装った詐欺

攻撃の目的 被害者の職業や収入に応じて、攻撃の目的は異なります。被害者が会社から金融取引を実行する権限を与えられている場合、詐欺師は、問題解決を支援する名目で、法律事務所などの業者

2024.04.02 カスペルスキー公式ブログ

プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性

5Gテクノロジにより、モノのインターネット（IoT）の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同

2024.04.01 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト - Rhysida

企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行

2024.04.01 トレンドマイクロ セキュリティブログ

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟

「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・

2024.04.01 ITmedia NEWS セキュリティ

サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の

2024.04.01 トレンドマイクロ セキュリティブログ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考

2024.03.29 トレンドマイクロ セキュリティブログ

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス

英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関

2024.03.28 ITmedia NEWS セキュリティ