「攻撃」に関する記事 (45 / 100ページ)

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9

2024.01.23 スラド

国家アクター Midnight Blizzard による攻撃に対するマイクロソフトの対応について

本ブログは、Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard の抄訳版です。最新

2024.01.23 マイクロソフト セキュリティチーム

脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト

2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ

2024.01.22 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」　米SECも「ビットコインETFを承認」と偽投稿の被害に　対策は？

米証券取引委員会（SEC）のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けてい

2024.01.21 ITmedia NEWS セキュリティ

Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難

Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard（Nobelium、A

2024.01.20 ITmedia NEWS セキュリティ

脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク

最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆

2024.01.17 トレンドマイクロ セキュリティブログ

SMTPのデータの終端の処理の実装に関する問題

SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.&

2024.01.17 JVN

Oracle Java の脆弱性対策について(CVE-2024-20932等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.01.17 IPA

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2

アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント

2024.01.16 トレンドマイクロ セキュリティブログ