「攻撃」に関する記事 (41 / 100ページ)

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDICOMファイルを開いた場合、ローカルの攻撃者によって、情報を窃取されたり、任意

2024.02.28 JVN

Weekly Report: JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開

JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開

2024.02.28 JPCERT/CC注意喚起

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

さまざまな攻撃グループがScreenConnectの脆弱性を悪用 トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性

2024.02.27 トレンドマイクロ セキュリティブログ

2024年のクラウドセキュリティ脅威予測

クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、

2024.02.27 トレンドマイクロ セキュリティブログ

「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃

中国の湖南大学などに所属する研究者らは、イヤフォン／ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。

2024.02.26 ITmedia NEWS セキュリティ

他人のキーボードに“1分で2万回の誤入力”をする攻撃　DoS攻撃やDeleteキー連打で妨害

中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らは、電磁干渉（EMI）を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃

2024.02.26 ITmedia NEWS セキュリティ

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか

2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。

2024.02.26 ITmedia NEWS セキュリティ

Atlassian Confluenceの新たな脆弱性「CVE-2023-22527」：リモートコード実行のリスクとその対策を解説

トレンドマイクロの解析、および他の調査チームからの報告に基づくと、図2の関数「$stack.findValue」が、脆弱性の根元と考えられます。リクエストに含まれるパラメータ「la

2024.02.23 トレンドマイクロ セキュリティブログ

「DNSに対する最悪の攻撃KeyTrap」：1つのパケットでDNSサーバーを停止させる方法

ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC（ドメインネームセキュリティ拡張）に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ

2024.02.23 カスペルスキー公式ブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ