Delta Electronics製DOPSoftにおける境界外読み取りの脆弱性
Delta Electronics社が提供するDOPSoftは、同社製DOP-100シリーズHMI向けの画面開発ソフトウェアです。DOPSoftには、次の脆弱性が存在します。
2022.09.02 JVN
米国の倫理的ハッカー、高齢者から暗号通貨を盗んだ容疑で逮捕される
headless 曰く、やや旧聞であるが、米国の倫理的ハッカーが高齢者から暗号通貨を盗んだ容疑で 4 月 8 日に逮捕されていたそうだ (HackRead の記事、 Tampa B
2022.04.20 スラド
Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説
イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:
2022.04.11 トレンドマイクロ セキュリティブログ
Bing や Cortana のものとされる約 37 GB のソースコードが流出
headless 曰く、ハッキンググループ Lapsus$ がおよそ 37 GB のソースコードを Microsoft 内部の Azure DevOps サーバーから盗み出したも
2022.03.23 スラド
Azure DevOps Server 2020におけるデフォルト設定時(HTTP)のサプライチェーン攻撃
送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ
2022.02.22 トレンドマイクロ セキュリティブログ
欧州宇宙機関、超小型人工衛星に対するサイバー攻撃のアイディアを募集
欧州宇宙機関 (ESA) が超小型人工衛星 OPS-SAT に対するサイバー攻撃のアイディアを募集している (ESA の記事、 The Register の記事、 特設サイト)。
2022.01.15 スラド
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ
2021.10.16 トレンドマイクロ セキュリティブログ
Delta Electronics製DOPSoft 2に複数の脆弱性
DOPSoft 2は、サポートが終了した製品(EOL)のためアップデートが提供されません。 Delta Electronics社は、代替ソフトウェアに切り替えることを推奨しています
2021.09.10 JVN
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08 トレンドマイクロ セキュリティブログ
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大
自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報
2021.06.30 トレンドマイクロ セキュリティブログ