「認証」に関する記事 (2 / 100ページ)
認証に関する新着記事一覧です。
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。
2024.09.03
ITmedia NEWS セキュリティ
IDEC製PLCにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情
2024.08.30
JVN
Weekly Report: SolarWinds Web help deskにハードコードされた認証情報の脆弱性
SolarWinds Web help deskにハードコードされた認証情報の脆弱性
2024.08.28
JPCERT/CC注意喚起
偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と
2024.08.24
トレンドマイクロ セキュリティブログ
詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法
人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は
2024.08.21
カスペルスキー公式ブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性
攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。
その他のコード実行関連の
2024.08.16
トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-087301
認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
認証済みの
2024.08.14
JVN
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ
QRコード:便利な技術か、それともサイバー脅威か
小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標
2024.08.05
トレンドマイクロ セキュリティブログ