「攻撃」に関する記事 (90 / 100ページ)

電源ランプの変化をビデオカメラで撮影し「暗号化キー」を盗む攻撃

イスラエルのネゲヴ・ベン・グリオン大学の研究者らは、スマートフォンと接続する周辺機器などの電源LED（電源ランプ）をビデオカメラで撮影し、その変化から暗号化キーを盗む攻撃手法に関す

2023.06.24 スラド

Office Open XML、ファイルへの署名が無意味になる脆弱性

Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそ

2023.06.17 スラド

LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響

日本全国の約1100のLPガス会社が利用しているITシステム「クラウドAZタワー」が、サイバー攻撃によって停止し、顧客管理や検針などができなくなっているようだ。このシステムを提供し

2023.06.15 スラド

Microsoft 製品の脆弱性対策について(2023年6月)

概要 2023年6月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2023.06.14 IPA

注意喚起: 2023年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2023-0010 JPCERT/CC 2023-06-14 I. 概要マイクロソフトから同社製品の脆弱性を修正する2023年6月のセキュリティ更新プログラ

2023.06.14 JPCERT/CC注意喚起

Siemens製品に対するアップデート（2023年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-042050 ローカルの第三者による過去バージョンのプロジェクトファイルの復元

2023.06.14 JVN

コクヨ、ランサムウェアを使った攻撃を受けたと発表

コクヨは8日、同社グループのシステムがランサムウェアを使った攻撃を受けたと発表した。影響範囲や情報漏えいの有無は確認中とのこと。報告によると6月5日から6日にかけてランサムウェアに

2023.06.09 スラド

GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新

headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee

2023.06.08 スラド

Weekly Report: MOVEit TransferにSQLインジェクションの脆弱性

【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/

2023.06.07 JPCERT/CC注意喚起

Weekly Report: スマートフォンアプリ「自遊空間とくとくクーポン」にサーバ証明書の検証不備の脆弱性

【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/

2023.06.07 JPCERT/CC注意喚起