「機密性」に関する記事 (3 / 11ページ)

Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

Apache TomcatのEncryptInterceptorのドキュメントには、Tomcatクラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると

2022.05.11 JVN

Siemens製品に対するアップデート（2022年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-134279 遠隔の第三者によるユーザーアカウントの乗っ取り 遠隔の第三者によ

2022.03.09 JVN

Azure DevOps Server 2020におけるデフォルト設定時（HTTP）のサプライチェーン攻撃

送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ

2022.02.22 トレンドマイクロ セキュリティブログ

Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る

Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ

2022.02.17 トレンドマイクロ セキュリティブログ

政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ

読売新聞の記事によると、政府はネット上で国家機密にあたるデータをやりとりする場合、日本企業のクラウドサービスを採用する方針を固めたとしている。政府はクラウド上で行政データをオンライ

2022.02.10 スラド

ランサムウェア攻撃後に予期される身代金交渉の実状を解説

ランサムウェア攻撃の危険性は誰もが知るところでしょう。また、暴露型ランサムウェアグループが用いる「多重脅迫モデル」による最新の被害事例に関する報道は、最高情報セキュリティ責任者（C

2022.01.29 トレンドマイクロ セキュリティブログ

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ

2021.10.16 トレンドマイクロ セキュリティブログ

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

mySCADA製myPROに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、システムの機微な情報を読み取られる ‐ CVE-2021-33013

2021.08.06 JVN

霞が関のFAX利用廃止、反対意見多数で実質断念

河野太郎行政改革担当大臣は先月、全省庁に対して6月末でFAX利用の原則廃止を要請していた（内閣府、毎日新聞）。しかし、多数の反対意見が出たことから全廃に関しては断念することになった

2021.07.08 スラド