「攻撃」に関する記事 (34 / 100ページ)

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考

2024.03.29 トレンドマイクロ セキュリティブログ

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス

英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関

2024.03.28 ITmedia NEWS セキュリティ

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

分散型発電システムに潜むセキュリティリスク

なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk（南アフリカ）にハードウェアを提供していることも確認されました。 クラウドからの大規模データ流出 攻

2024.03.25 トレンドマイクロ セキュリティブログ

ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy

2024.03.25 トレンドマイクロ セキュリティブログ

Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ

2024.03.22 JVN

生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも

米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。

2024.03.21 ITmedia NEWS セキュリティ

他人がGPT-4とやりとりしたテキストを盗む攻撃　成功率50％以上　イスラエルの研究者らが発表

イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、大規模言語モデル（LLM）を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報

2024.03.20 ITmedia NEWS セキュリティ

FitNesse における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ

2024.03.18 JVN

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ