���������������������������������������������
「攻撃」に関する記事 (66 / 100ページ)
攻撃に関する新着記事一覧です。
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09
トレンドマイクロ セキュリティブログ
統合DFIR(デジタルフォレンジック及びインシデント対応)ツールによるサイバーフォレンジックの効果
企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応(DFIR)」の重要性が一層強調されていま
2024.01.09
トレンドマイクロ セキュリティブログ
サイバー犯罪者はどのようにURLを偽装するか
企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は
2024.01.09
カスペルスキー公式ブログ
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-202
2024.01.09
JVN
ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張
ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している
(Emsisoft のブログ記事、
The Register の記事)。
2024.01.08
スラド
LastPass、12文字以上のマスターパスワードを義務付け開始
LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した
(The LastPass Blog の記事、
Bleeping
2024.01.06
スラド
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広
2024.01.06
スラド
Azure Machine Learning サービスに潜むセキュリティリスク - パート2
この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI(Zero Day Initiat
2024.01.04
トレンドマイクロ セキュリティブログ
Azure Machine Learning サービスに潜むセキュリティリスク - パート1
(出典:MSDocs)
Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur
2024.01.04
トレンドマイクロ セキュリティブログ
危険なブラウザー拡張機能
また攻撃者は、この悪意のある拡張機能の宣伝にFacebook広告を使用し、さらにその費用は、彼らがすでに乗っ取ったビジネスアカウントから支払っていました。この狡猾な手口で、「Qui
2023.12.27
カスペルスキー公式ブログ