「攻撃」に関する記事 (47 / 100ページ)

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説

2024.01.11 ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2024年1月)

概要 2024年1月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.01.10 IPA

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロ セキュリティブログ

統合DFIR（デジタルフォレンジック及びインシデント対応）ツールによるサイバーフォレンジックの効果

企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応（DFIR）」の重要性が一層強調されていま

2024.01.09 トレンドマイクロ セキュリティブログ

サイバー犯罪者はどのようにURLを偽装するか

企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は

2024.01.09 カスペルスキー公式ブログ

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-202

2024.01.09 JVN

ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張

ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している (Emsisoft のブログ記事、 The Register の記事)。

2024.01.08 スラド

LastPass、12文字以上のマスターパスワードを義務付け開始

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping

2024.01.06 スラド

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広

2024.01.06 スラド

Azure Machine Learning サービスに潜むセキュリティリスク - パート2

この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI（Zero Day Initiat

2024.01.04 トレンドマイクロ セキュリティブログ