「認証」に関する記事 (6 / 100ページ)

Weekly Report: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

2024.11.07 JPCERT/CC注意喚起

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性

WiFi Allianceが提供するWi-Fi Test Suiteは、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありません

2024.10.25 JVN

Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性

Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。

2024.10.25 JVN

シャープ製および東芝テック製複合機（MFP）における複数の脆弱性

シャープ株式会社および東芝テック株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 領域外メモリ参照（CWE-125） CVSS:3.1/A

2024.10.25 JVN

注意喚起: Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性（CVE-2024-47575）等に関する注意喚起 (公開)

2024.10.24 JPCERT/CC注意喚起