Apache log4netにおけるXML外部実体参照(XXE)の脆弱性
2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照(XXE)の脆弱性が存在するとの情報が公表されました。その脆
2021.11.25 JVN
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性
総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した(総務省、ランドブレイン、NHK、Secu
2021.04.12 スラド
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告
プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した(Perl NOC、GIGAZINE、INTERNET Watch)。過去に
2021.02.02 スラド
注意喚起: Pepperl+Fuchs社のIO-Link Masterシリーズの複数の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0004 JPCERT/CC 2021-01-21 I. 概要2021年1月4日(現地時間)、Pepperl+Fuchs社は産業用IO-Linkゲー
2021.01.21 JPCERT/CC注意喚起
国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる
国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。 問題のサーバーは2012年まで公式Webサイトで使われ
2020.03.09 スラド
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮
2019.08.13 トレンドマイクロ セキュリティブログ
ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散
トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL
2019.07.05 トレンドマイクロ セキュリティブログ
仏大統領選挙、マクロン陣営流出文書はTwitterボットによって拡散された
あるAnonymous Coward曰く、移民問題な右派ルペン氏の登場で注目度の高かったフランス大統領選挙は、マクロン氏の勝利に終わった。しかし、この選挙でも米大統領選同様にハッキ
2017.05.12 スラド
IBM、プライベートエクイティ向けブロックチェーン技術でNorthern Trustと連携
IBMによると、「プライベートエクイティ市場に向けたブロックチェーン技術の初の商業展開となった」という。  プライベートエクイティ市場は投資家や企業にとって魅力的ではあるが、技
2017.02.27 ZDNet Japan
機密文書の廃棄でも利点--社内で再生紙を3分で作れる「PaperLab」初公開
使用済みの紙を投入すると、綿のような紙繊維レベルにまで細く分解し、文書情報を一瞬で完全に抹消できるのが特徴。「どんなシュレッダーよりも細かく分解できるため、機密文書の廃棄という観
2015.12.12 ZDNet Japan