ランサムウェアスポットライト - 8Base
8Baseは、2022年3月に初めて確認され、現在も活発に活動しているランサムウェア攻撃グループとして知られています。彼らは、窃取した情報を暗号化した上で暴露すると脅す「二重の脅迫
2024.05.08 トレンドマイクロ セキュリティブログ
CyberPower製PowerPanel Businessにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される(CVE-2024-34025) JWTトークンを
2024.05.08 JVN
2023年下半期ランサムウェア脅威動向:被害拡大とRaaSグループの活発化
LockBitがRaaS運営グループとしての優位性維持に苦慮 2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は
2024.04.26 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更な
2024.04.09 ITmedia NEWS セキュリティ
PMKIDインターセプションを使用するWi-Fiハッキング
この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する
2024.04.05 カスペルスキー公式ブログ
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01 トレンドマイクロ セキュリティブログ
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。
2024.03.28 ITmedia NEWS セキュリティ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26 トレンドマイクロ セキュリティブログ
ワイヤレス充電器への攻撃:スマートフォンを過熱させて破損する手法
フロリダ大学の研究者グループは、ワイヤレス充電器を乗っ取る攻撃「VoltSchemer」に関する論文を発表しました。論文では、VoltSchemer攻撃の仕組みと原因、そして結果が
2024.03.13 カスペルスキー公式ブログ