パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。 なお、当該製品を廃棄する際、保存されたパスワードを
2022.01.13 JVN
Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2
2022.01.11 JVN
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示
スイス軍が所属者全員に対し、公務での通信に WhatsApp やSignal、Telegram のような外国製のインスタントメッセージングアプリを使用せず、国産の Threema
2022.01.10 スラド
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向
米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きてい
2022.01.06 スラド
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日
2021.12.24 トレンドマイクロ セキュリティブログ
コニカミノルタ製複合機および印刷システムにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、対策済みファームウェアにアップデートしてください。 開発者によると、ファームウェアの適用は、リモートメンテナンスまたはカスタマーエン
2021.12.24 JVN
UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機
2021.12.17 JVN
2021年第3四半期におけるランサムウェアの脅威動向を分析
2021年第3四半期(7〜9月)、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス(Ransomware as a Serv
2021.12.09 トレンドマイクロ セキュリティブログ
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端
東京都練馬区の中学校で、生徒に対してSNSのパスワードを書かせた書類を提出させようとしていたことが分かった。こうなった原因は複数あるが、最大の理由は東京都練馬区教委会が配布したSN
2021.12.07 スラド
複数のHitachi Energy製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、特別に細工されたメッセージを送信されることで、再起動させられる -
2021.12.06 JVN