多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
サイバーセキュリティ企業のAdversisによると、情報漏えいの原因は人的ミスだという。Adversisはこの問題について調査し、Boxや影響を受けた複数の企業と問題を解決するた
2019.03.12 ZDNet Japan
標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」
トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、M
2019.02.04 トレンドマイクロ is702
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
Wi-Fiセキュリティの最前線--「WPA3」や公共ネットワーク向けの施策など
WPA3-Personalはパスワードベースの認証を提供し、主な特徴としては(1)オフライン型辞書攻撃への耐性強化、(2)セキュリティ強度の低いユーザー指定パスワードに対する保護
2018.06.28 ZDNet Japan
非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例
昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者
2018.05.09 スラド
ルータのDNS書き換えで侵入する不正アプリ、個人情報を窃取
トレンドマイクロは4月24日、公式ブログで「DNS設定書き換え攻撃によって拡散するAndroid端末向け不正アプリ『XLOADER』を確認」と題する記事を公開しました。3月上旬以降
2018.05.07 トレンドマイクロ is702
DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認
2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフ
2018.04.24 トレンドマイクロ セキュリティブログ
「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生
2018年4月、オープンソースの電子商取引(e-commerce、EC)サイトプラットフォーム「Magento」で運用されている多くの Webサイトが総当たり攻撃や辞書攻撃の方法で
2018.04.13 トレンドマイクロ セキュリティブログ
「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表
AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規
2018.01.10 ZDNet Japan