「VPN」に関する記事 (19 / 75ページ)

Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性

2021年9月6日現在、本脆弱性への対策は提供されていません。 なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。 ワークアラウ

2021.09.06 JVN

CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加

headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月

2021.09.04 スラド

ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性

ワークアラウンドを実施する 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 当該システムのネットワークをファイアウォール等で業

2021.09.02 JVN

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期

製粉大手のニップンは8月16日、サイバー攻撃を受けて2021年4~6月期決算を延期した。当初決算は8月5日に発表予定だったが、約3カ月延期して11月15日に行う予定であるとしている

2021.08.18 スラド

ソフトイーサ、8月15日からSoftEther VPNなどにサイバー攻撃が発生中と注意喚起

ソフトイーサは16日、同社のサービスに海外経由とみられるサイバー攻撃が多発していることから、影響を防ぐための設定の確認および新たなアップデート「Ver 4.37 Build 975

2021.08.17 スラド

三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性

ワークアラウンドを実施する アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 開発者によると、CVE-2021-20594 お

2021.08.05 JVN

暗号資産のウォレットを狙う新種情報窃取型マルウェア「Panda Stealer」の攻撃手口を解説

2021年4月上旬、トレンドマイクロは、新種の情報窃取型マルウェア「Panda Stealer」がスパムメールを介して拡散されていることを確認しました。トレンドマイクロの調査では、

2021.07.31 トレンドマイクロ セキュリティブログ

「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を

内閣サイバーセキュリティセンター（NISC）は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの

2021.07.27 トレンドマイクロ is702

三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性

アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 GOT2000シリーズで「MODBUS/TCPスレーブ,ゲートウェイ」通信ドラ

2021.07.27 JVN