はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性悪用

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog

2023/02/04 このエントリーをはてなブックマークに追加 110 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog VMware ESXi フランス 現地時間

2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VM... 続きを読む

富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用

2022/05/18 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロードバランサー ニフクラ FJcloud-V 富士通 侵入

富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス... 続きを読む

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も - ITmedia NEWS

2017/04/17 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキングツール Swift NSA 標的 Microsoft

Microsoftによると、ハッキングツールで悪用されていた脆弱性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 報道各社によると、過去に米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱(ぜいじゃく)性を突くツールを大量に公開した。... 続きを読む

「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用 - ITmedia NEWS

2017/03/27 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip JINS ジェイアイエヌ ITmedia News グレ 性別

眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。 流出した可能性があるのは、顧客のメールアドレスと個人情報(氏名、住所、電話番号、生年月日、性別)74万9745件と、メールアドレスのみ43万8610件。クレ... 続きを読む

金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か - ITmedia エンタープライズ

2015/10/16 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip 誘導 ITmedia エンタープライズ 金融庁 マルウ 標的

偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウ... 続きを読む

Androidに問題、Google Playと標準ブラウザの脆弱性悪用で - ITmedia エンタープライズ

2015/02/11 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip Android ITmedia エンタープライズ

Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう恐れがある。 Google Playストアの脆弱性とAndroid標準ブラウザの脆弱性を突く攻撃の組み合わせによって、攻撃者がリモートから不正なアプリをインストールして起動できてしまう問題があることが分かり、脆弱性検証ツールの「M... 続きを読む

なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性 - ockeghemのtumblr

2012/10/16 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip tumblr ockeghem CSRF 悪用 mixi

なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CSRF)脆弱性が、過去に悪用された事例が紹介されています(ただしmixiの例と思われます)。 また、3つ目として、利用者からの投稿を受け付ける掲示板... 続きを読む

 
(1 - 7 / 7件)