「攻撃」に関する記事 (70 / 100ページ)

スマホの指紋センサーから“指紋”を復元する攻撃　3Dプリンタで偽物を作成、被害者になりすまし

香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを復元するサイドチャネル攻撃を提案した研究報告を発表した。

2023.12.10 ITmedia NEWS セキュリティ

ユーザ端末から5G通信インフラが攻撃されるリスク：5GコアのASN.1に潜む脆弱性

5G通信インフラを扱う当シリーズの第一回目では、GTP-U（ユーザプレーンのGPRSトンネリングプロトコル）トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、

2023.12.09 トレンドマイクロ セキュリティブログ

Sierra Wireless製AirLinkにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害（DoS）状態にされる - CVE-2023-40458、CVE-202

2023.12.08 JVN

露情報機関、英政官界に大規模サイバー攻撃

英政府は、ロシア情報機関「連邦保安局」（FSB）が英国内の政治家や公務員、記者、民間団体関係者らを標的に大規模なサイバー攻撃を仕掛けていたと発表した。英政府はFSB傘下のハッカー集

2023.12.08 ITmedia NEWS セキュリティ

ソーシャルメディアアカウントの自動作成サービスを提供するKopeechkaの悪用がサイバー犯罪を助長

詐欺グループは常に技術力を向上させています。そのため、近年サイバー犯罪者の専門性が高まっています。また、攻撃時における重大なミスを減らすための対策も既に講じています。さらに、攻撃者

2023.12.06 トレンドマイクロ セキュリティブログ

Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該プリンタの保護モードが無効の場合、同一ネットワーク上の攻撃者によって、細工したPOSTリクエストを送信され

2023.12.06 JVN

クラウドネイティブ環境におけるゼロトラストの実現：攻撃事例による考察

クラウドネイティブ環境でのネットワークセグメンテーションの実装 クラウドネイティブ環境でネットワークセグメンテーションを実装するための効果的な方法は、以下のとおりとなります。 仮想

2023.12.06 トレンドマイクロ セキュリティブログ

ゼロクリック攻撃とは？その仕組みと対応方法

危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な

2023.12.05 カスペルスキー公式ブログ

100メートル先からQRコードにレーザーを当て偽物にする攻撃

東海大学の研究者らが行った新たな研究によれば、最大100メートル離れた場所からQRコードに不可視光レーザーを照射することで、偽装QRコードを作成、悪性サイトへの誘導する攻撃が可能で

2023.12.05 スラド

“わざと自社にサイバー攻撃”のシナリオを自動生成するツール　三菱電機が開発　ペネトレーションテスト支援

三菱電機が「ペネトレーションテスト」のシナリオを自動生成するツール「CATSploit」（キャッツプロイト）を発表した。同様のツールは世界初という。

2023.12.05 ITmedia NEWS セキュリティ