タグ 脆弱性悪用
人気順 10 users 50 users 100 users 500 users 1000 usersVMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VM... 続きを読む
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む
「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も - ITmedia NEWS
Microsoftによると、ハッキングツールで悪用されていた脆弱性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 報道各社によると、過去に米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱(ぜいじゃく)性を突くツールを大量に公開した。... 続きを読む
「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用 - ITmedia NEWS
眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。 流出した可能性があるのは、顧客のメールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)74万9745件と、メールアドレスのみ43万8610件。クレ... 続きを読む
金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か - ITmedia エンタープライズ
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウ... 続きを読む
Androidに問題、Google Playと標準ブラウザの脆弱性悪用で - ITmedia エンタープライズ
Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。 Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「M... 続きを読む
なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性 - ockeghemのtumblr
なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CSRF)脆弱性が、過去に悪用された事例が紹介されています(ただしmixiの例と思われます)。 また、3つ目として、利用者からの投稿を受け付ける掲示板... 続きを読む