攻撃に関する記事まとめ - SecureNews

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763）機微

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。

2024.11.27 ITmedia NEWS セキュリティ

「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず

「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。

2024.11.27 ITmedia NEWS セキュリティ

HAProxyにおけるHTTPリクエストスマグリングの脆弱性

HAProxy Projectが提供するHAProxyのHTTP/3の実装には、不正な形式のHTTPヘッダーを受け入れる問題があり、この不正なヘッダーを含むリクエストをHTTP/1

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロセキュリティブログ

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

携帯電話回線対応IoT機器特有の脆弱性携帯電話回線対応IoT機器の脅威状況は、全体的に見ると他のIoT機器と似ています。しかし、データセットからは、ADB、SMPP、QCMAPと

2024.11.25 トレンドマイクロセキュリティブログ

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ

2024.11.22 トレンドマイクロセキュリティブログ

ランサムウェアスポットライト - INC

Trend Vision Oneのハンティングクエリ Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指

2024.11.21 トレンドマイクロセキュリティブログ

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロセキュリティブログ

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要 Palo Alto Networks 社よ

次のページをみる

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性