はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性攻撃

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威

2024/01/11 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip APIエコノミー 脅威 窃取 格好 盲点

「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威:「見えないWeb攻撃」──情報漏えい対策の盲点(1/4 ページ) APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む

Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12

2023/08/31 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 脆弱性 Amazon 事例 EC2

1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 このエントリーをはてなブックマークに追加 220 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティリスク サーバーレス セキュリティエンジニア

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む

AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

2021/12/18 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip すずき 標的 DevelopersIO アクティビティ 攻撃

EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの... 続きを読む

【セキュリティ ニュース】対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒(1ページ目 / 全2ページ):Security NEXT

2018/08/29 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイニング 要警戒 Security NEXT 発生 目的

「Apache Struts 2」にリモートより悪用可能な脆弱性「CVE-2018-11776」が見つかった問題で、すでに実証コードが公開され、事前準備と見られる動きなども報告されているが、実際に脆弱性を狙った攻撃が確認された。 Volexityによると、脆弱性の実証コード(PoC)の公開後より、センサーを用いて攻撃活動を観測していたと... 続きを読む

LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う - INTERNET Watch

2018/01/19 このエントリーをはてなブックマークに追加 85 users Instapaper Pocket Tweet Facebook Share Evernote Clip Skygofree Kaspersky Lab マルウェア

ニュース LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う 国内キャリアの古いAndroid端末が脆弱性攻撃のターゲットに 永沢 茂 2018年1月19日 19:53 (マカフィー公式ブログより画像転載)  ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監... 続きを読む

脆弱性攻撃サイトへの誘導経路の9割が「不正広告」と「Web改ざん」経由--トレンドマイクロ - CNET Japan

2015/11/19 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ エクスプロイトキット 脅威動向 経由 脆弱性

トレンドマイクロは11月19日、2015年第3四半期(7~9月)における国内外の脅威動向についての分析を発表した。それによると、「脅威連鎖」の中心的存在である「脆弱性攻撃サイト」への誘導経路のおよそ9割が「不正広告」と「Web改ざん」を合わせた正規サイト汚染経由であるという。 また、脆弱性攻撃のために使用されるツールである「エクスプロイトキット」では、新たな脆弱性の利用が迅速化し、特に7月に発覚し... 続きを読む

不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 | トレンドマイクロ セキュリティブログ

2015/10/01 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ エクスプロイトキット 汚染 観測 ユーザ

トレンドマイクロは、2015年9月、日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認しました。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行しました。 トレンドマイクロの観測では、不正広告はおよそ 3,000 の正規サイトで表示され、それらのサイトへ約 50万人のユーザが訪問しました。... 続きを読む

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導? | マイナビニュース

2015/07/03 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ攻撃 アドビ 主導 バッチ 脅威

ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。 アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。 同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威... 続きを読む

 
(1 - 9 / 9件)