Siemens製品に対するアップデート(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128393 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更
2024.12.11 JVN
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30 トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム
2024.10.11 トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19 トレンドマイクロ セキュリティブログ
ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。
2024.09.03 ITmedia NEWS セキュリティ
複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性(CWE-295)が存在します。 また、当該製品はポート11029/tcpやBluetooth経由で操作する
2024.08.22 JVN
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限
2024.08.08 トレンドマイクロ セキュリティブログ
無料VPNの使用によりボットネットに巻き込まれる可能性
VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか?」しかし、無料のVPNサービスは本当に無料なので
2024.07.30 カスペルスキー公式ブログ
赤裸々な真実
今日、世界各地で多くの人々が無断で性的な動画や画像が配信、拡散される被害に遭っています。インターネット上で公開されたこれらの動画や画像は、被害者の同意なしに長期間に渡って広がり続け
2024.07.23 カスペルスキー公式ブログ
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12 JVN