認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11 トレンドマイクロ セキュリティブログ
LastPass、12文字以上のマスターパスワードを義務付け開始
LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping
2024.01.06 スラド
プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査
一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、
2023.12.27 トレンドマイクロ セキュリティブログ
FBIとランサムウェアグループ、URLの奪い合いに
米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プ
2023.12.24 スラド
ChatGPTによるマルウェア自動作成の可能性と制約を分析
以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール(C&C:Command and Contro
2023.12.20 トレンドマイクロ セキュリティブログ
Randstorm:2010年代の脆弱な暗号ウォレット
リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題
2023.12.12 カスペルスキー公式ブログ
ゼロクリック攻撃とは?その仕組みと対応方法
危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な
2023.12.05 カスペルスキー公式ブログ
BD製FACSChorusにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2
2023.11.29 JVN
ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告
headless 曰く、ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っ
2023.11.22 スラド