「暗号化」に関する記事 (22 / 100ページ)

Weekly Report: Androidアプリ「ジモティー」に外部サービスのAPIキーがハードコードされている問題

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2022 Security Up

2022.01.19 JPCERT/CC注意喚起

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。 なお、当該製品を廃棄する際、保存されたパスワードを

2022.01.13 JVN

Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2

2022.01.11 JVN

スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示

スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema

2022.01.10 スラド

「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向

米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きてい

2022.01.06 スラド

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロ セキュリティブログ

コニカミノルタ製複合機および印刷システムにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、対策済みファームウェアにアップデートしてください。 開発者によると、ファームウェアの適用は、リモートメンテナンスまたはカスタマーエン

2021.12.24 JVN

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

2021年第3四半期におけるランサムウェアの脅威動向を分析

2021年第3四半期（7〜9月）、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス（Ransomware as a Serv

2021.12.09 トレンドマイクロ セキュリティブログ