メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響
クレジットカード基盤を提供するメタップスペイメントは28日、同社のデータベースから最大46万件のクレジットカード情報が流出したと発表した。外部からの不正アクセスを受けて流出したとさ
2022.03.02 スラド
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた
2022.03.01 トレンドマイクロ セキュリティブログ
日能研、不正アクセスによるメールアドレス流出の可能性。顧客の指摘で気がつく
学習塾大手の日能研が29日、同社のWebサイトのサーバーにSQLインジェクションを利用した外部からの不正アクセスが発生。保護者などのメールアドレス最大28万106件が、外部に流出し
2022.01.31 スラド
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された
2022.01.30 トレンドマイクロ セキュリティブログ
Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。
2022.01.22 トレンドマイクロ セキュリティブログ
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする セキュリティパッチを使用しソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細については、開発者が提供する情報をご確認ください。 ワークアラウ
2022.01.20 JVN
Siemens製品に対するアップデート(2022年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3
2022.01.12 JVN
Advantech製R-SeeNetにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザーによって、細工されたHTTPリクエストを送信され、任意のSQLクエリを実行さ
2021.12.15 JVN
Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性
当該製品をオンプレミスで使用している場合 アップグレードする 開発者が提供する情報をもとに、最新版にアップグレードしてください。 開発者は、本脆弱性を修正した次のバージョンをリリー
2021.12.01 JVN
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud
2021.11.26 トレンドマイクロ セキュリティブログ