千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫
千葉県南房総市にある公立小中学校の児童生徒の情報を保管しているサーバーがランサムウェアに感染したそうだ。市内12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重と
2022.09.02 スラド
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う
headless 曰く、Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそ
2022.08.31 スラド
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法
headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し
2022.08.25 スラド
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
headless 曰く、 iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ (P
2022.08.22 スラド
Sequi製PortBloque Sにおける複数の脆弱性
2022年8月17日現在、本脆弱性への対策は提供されていません。 本脆弱性に関する詳細は、開発者へ問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウ
2022.08.17 JVN
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2022 Security Upd
2022.08.17 JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2022 Security Upd
2022.08.17 JPCERT/CC注意喚起
Weekly Report: 複数のVMware製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2022 Security Upd
2022.08.17 JPCERT/CC注意喚起
Weekly Report: 複数のIntel製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2022 Security Upd
2022.08.17 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2022 Security Upd
2022.08.17 JPCERT/CC注意喚起