人気記事ランキング
期間毎のアクセス数で集計しているランキングです。
1
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
はじめに
2023年7月、ヨーロッパ諸国を標的とする攻撃キャンペーン「SMUGX」に関する情報がCheck Pointから開示されました。本キャンペーンの実行者は、標的型攻撃(AP
2024.03.11
トレンドマイクロ セキュリティブログ
2
顧客情報4000件弱が滅失 委託先が誤ってデータ削除 琉球銀行が謝罪
琉球銀行が、顧客情報3719件が滅失したと発表した。システムのメンテナンスを委託していたコアモバイル(東京都台東区)による作業ミスが原因という。
2024.03.13
ITmedia NEWS セキュリティ
3
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている
2024.03.10
ITmedia NEWS セキュリティ
4
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11
JVN
5
Siemens製品に対するアップデート(2024年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-145196
読み取り権限を持つローカルユーザによる書き込み権限の取得
SSA
2024.03.13
JVN
6
あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設
2024.03.11
ITmedia NEWS セキュリティ
7
サーバ不正操作で殺害予告メール配信疑い 兵庫・芦屋の中3書類送検「ナイフでめった刺しに」 警視庁
学術団体のサーバを不正に操作し、「恒心教」と呼ばれるインターネット上の集団から攻撃されている特定の弁護士を「殺す」などと記したメールを送信したとして、警視庁捜査1課は3月12日、電
2024.03.12
ITmedia NEWS セキュリティ
8
Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性
2024年3月13日現在、修正バージョンは提供されていません。
開発者は、今後本脆弱性への対策をしたバージョンのリリースを予定しています。
ワークアラウンドを実施する
開発者は対
2024.03.13
JVN
9
2023年、世界で最も顧客数が増えた業務アプリは? テックスタートアップの人気1位は「Google Workspace」 Okta調査
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。
2024.03.11
ITmedia NEWS セキュリティ
10
Microsoft 製品の脆弱性対策について(2024年3月)
概要
2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.03.13
IPA