CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要 香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08 トレンドマイクロ セキュリティブログ
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23 トレンドマイクロ セキュリティブログ
Adobe Acrobat および Reader の脆弱性対策について(APSB24-07)(CVE-2024-20731等)
対策 脆弱性の解消 - 修正プログラムの適用 アドビ社から提供されている最新版に更新してください。
2024.02.14 IPA
Microsoft 製品の脆弱性対策について(2024年2月)
概要 2024年2月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.02.14 IPA
Intel製品に複数の脆弱性(2024年2月)
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する 次の製品のサポートは既に終了しているため、恒久的な対策として製品の使用を
2024.02.14 JVN
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
Weekly Report: 複数のCisco Unified CommunicationsおよびContact Center Solutions製品にリモートコード実行の脆弱性
複数のCisco Unified CommunicationsおよびContact Center Solutions製品にリモートコード実行の脆弱性
2024.01.31 JPCERT/CC注意喚起
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24 JVN
Oracle Java の脆弱性対策について(CVE-2024-20932等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に
2024.01.17 IPA
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure
2024.01.11 IPA