「認証」に関する記事

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社よ

2024.11.19 IPA

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

新ログイン認証「kCAPTCHA」KDDIが開発　AIで画像生成「人間に解きやすく、攻撃検知精度も高い」

KDDIは、新たなログイン認証技術「kCAPTCHA」（ケイキャプチャ）を開発したと発表した。

2024.11.19 ITmedia NEWS セキュリティ

2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお

2024.11.15 トレンドマイクロ セキュリティブログ

Weekly Report: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

2024.11.07 JPCERT/CC注意喚起

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ