取引先会社のサーバーに公開鍵を勝手に設定、不正アクセスし13時間サイトを閲覧不能に
取引先企業のウェブサイトを閲覧不能にした疑いで男が逮捕された。容疑者は2020年3月8日、運営用サーバーに不正アクセスを行い、13時間にわたって閲覧不能にしたと報じられている。この
2021.07.30 スラド
Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワ
2021.07.30 JVN
CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている
旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザー
2021.07.30 スラド
KUKA製KR C4にハードコードされた認証情報の使用の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、機微な情報が格納されたフォルダへのフルアクセス(読み取り/書き込み/
2021.07.28 JVN
Geutebr?ck製G-Cam E2およびG-Codeに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 デフォルトのユーザー認証設定不備により、遠隔の第三者によって機密情報を窃取される - CV
2021.07.28 JVN
「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を
内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの
2021.07.27 トレンドマイクロ is702
【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
トレンドマイクロは7月19日、公式ブログで「東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認」と題する記事を公開しました。 それによると
2021.07.26 トレンドマイクロ is702
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る
昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac
2021.07.25 スラド
Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権
Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D
2021.07.22 スラド
東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認
東京オリンピックの開会が目前に迫った7月19日、トレンドマイクロでは東京オリンピックのTV放送予定を偽装したWebページから不審なスポーツ中継サイトへ誘導される事例を確認しました。
2021.07.21 トレンドマイクロ セキュリティブログ