「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 19 users APIエコノミー 脅威 窃取 格好 盲点

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威：「見えないWeb攻撃」──情報漏えい対策の盲点（1/4 ページ） APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 220 users セキュリティリスク サーバーレス セキュリティエンジニア

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む

AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

2021/12/18 17 users すずき 標的 DevelopersIO アクティビティ 攻撃

EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの... 続きを読む

LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う - INTERNET Watch

2018/01/19 85 users Skygofree Kaspersky Lab マルウェア

ニュース LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う 国内キャリアの古いAndroid端末が脆弱性攻撃のターゲットに 永沢 茂 2018年1月19日 19:53 （マカフィー公式ブログより画像転載） 　ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監... 続きを読む

不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 | トレンドマイクロ セキュリティブログ

2015/10/01 38 users トレンドマイクロ エクスプロイトキット 汚染 観測 ユーザ

トレンドマイクロは、2015年9月、日本のユーザを対象にした「malvertisement（不正広告）」攻撃を確認しました。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行しました。 トレンドマイクロの観測では、不正広告はおよそ 3,000 の正規サイトで表示され、それらのサイトへ約 50万人のユーザが訪問しました。... 続きを読む

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導? | マイナビニュース

2015/07/03 13 users ゼロデイ攻撃 アドビ 主導 バッチ 脅威

ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。 アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。 同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威... 続きを読む