「攻撃」に関する記事 (97 / 100ページ)

Weekly Report: JPCERT/CCが「暗号資産交換業者を標的とするParallax RAT感染を狙った活動」に関するブログを公開

【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 情報源 https://jvn.jp/jp/JVN36340790/ 概要 ジューベー株

2023.04.19 JPCERT/CC注意喚起

米連邦通信委員会、USB 充電ステーションを悪用する「Juice Jacking」への注意喚起を更新

米連邦通信委員会 (FCC) は 11 日、公共の場に設置された USB 充電ステーションによるモバイルデバイスへの攻撃「Juice Jacking」に注意喚起する記事を更新してい

2023.04.15 スラド

米政府のウクライナ関連の機密文書がネット上に流出

ロシアによるウクライナ侵攻関連の米国防総省の機密文書が流出したことが話題となっている。文書の中にはウクライナの兵器や防空能力、即応態勢などの「弱点」も含まれていたとされる。米国家安

2023.04.12 スラド

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

2023.04.12 JVN

Microsoft 製品の脆弱性対策について(2023年4月)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 2023年4月12日（日本時間）に Mic

2023.04.12 IPA

注意喚起: 2023年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2023-0007 JPCERT/CC 2023-04-12 I. 概要マイクロソフトから同社製品の脆弱性を修正する2023年4月のセキュリティ更新プログラ

2023.04.12 JPCERT/CC注意喚起

MSI、ランサムウェアグループに侵入されソースコードを盗難される

マザーボードなどの製造で知られるMSIは7日、同社がサイバー攻撃を受けたことを発表した。発表によれば、攻撃を受けた部分に関しては回復措置を実施。法執行機関などにも報告済みだとしてい

2023.04.11 スラド

自動車のキーレスシステムをバイパスする CAN インジェクション攻撃

headless 曰く、自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムの

2023.04.10 スラド

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。 Adobe から届いたとい

2023.04.08 スラド

Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ

2023.04.07 スラド