���������������������������������������������
「攻撃」に関する記事 (73 / 100ページ)
攻撃に関する新着記事一覧です。
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けてい
2024.01.21
ITmedia NEWS セキュリティ
Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard(Nobelium、A
2024.01.20
ITmedia NEWS セキュリティ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ
SMTPのデータの終端の処理の実装に関する問題
SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.&
2024.01.17
JVN
Oracle Java の脆弱性対策について(CVE-2024-20932等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
Oracle 社から Java SE に
2024.01.17
IPA
レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2
アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント
2024.01.16
トレンドマイクロ セキュリティブログ
レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1
eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ
2024.01.16
トレンドマイクロ セキュリティブログ
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
重要インフラのオープン化:5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状
RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「
2024.01.15
トレンドマイクロ セキュリティブログ
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12
JVN