コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
1年で175倍に!「QRコード」悪用の深刻な実態
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
日本国内で暗躍しDoS攻撃を行うRapperBot
RapperBotとは NICTでは、日本国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperBotと思われるボットネットの攻撃キャンペーンを観測しました。 RapperBotは、Miraiと呼ばれるIoTマルウェアの亜種であり、Miraiのソースコードを改良して開発されている形跡がサンプルに見られます。感染活動の目的は主にDoS攻撃ですが、過去にはクリプトジャッキングを新たに取り入れた活動も観測されています。今回観測したキャンペーンの中で、特定のホストに対するDoS攻撃を観測することに成功しました。 本ブログでは、今回観測されたRapperBotの感染源となる標的機器及びボットネットのコアな機能と、DoS攻撃の標的について紹介します。 キャンペーンの概要 直近で確認できたRapperBotのキャンペーンの変遷を図に示します。NICTでは202
【セキュリティ ニュース】申込用に公開した表計算ファイルに個人情報 - 都立豊島病院(1ページ目 / 全1ページ):Security NEXT
東京都立豊島病院において、臨床研修医向け見学説明会申込者の個人情報を誤ってウェブサイトで公開するミスが発生した。 東京都立病院機構によれば、5月30日11時半ごろ、病院の担当者が見学説明会の申し込み用の表計算ファイルをウェブサイトで公開したところ、ファイル内の別シートに個人情報が残存したままだった。 2023年度の臨床研修医合同見学説明会に申し込んだ32人に関する氏名、住所、電話番号、大学名、メールアドレスなどが含まれる。 6月3日より見学者の申し込みを開始したところ、同月5日に見学を希望する学生からメールで指摘があり、翌6日に担当者が確認した。問題が発覚するまで7人の申し込みを受理していたという。 問題が判明した同日、個人情報が含まれるファイルをサイトから削除。対象となる申込者に連絡し、説明と謝罪を進めている。申し込みを行った7人には、保有している申し込み用ファイルの削除を依頼した。 今
【セキュリティ ニュース】KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止(1ページ目 / 全1ページ):Security NEXT
KADOKAWAグループにおいて複数のウェブサイトが利用できない状態が発生している。復旧に向けて作業が進められている。 KADOKAWAによれば、外部よりサイバー攻撃を受けたものと見られ、6月8日未明より複数サーバにアクセスできない障害が発生している。 具体的には、「KADOKAWAオフィシャルサイト」やeコマースサイト「エビテン」のほか、ドワンゴが提供する「ニコニコ動画」の関連サービスなどが利用できない状態となっている。 ドワンゴは、「ニコニコ動画」における被害状況の調査とあわせて、システム全体の再構築に向けた対応を進めていると説明。6月10日から同月16日の番組については、中止または延期となる見込み。 6月10日の週内をめどに調査状況や復旧計画などを示すとしている。 角川ドワンゴ学園においてN高校、S高校向けに提供する学習アプリ「N予備校」においても一時障害が発生したが、6月10日午後
【セキュリティ ニュース】「Trend Micro Apex One」に7件の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
Trend Microのエンドポイント向けセキュリティ対策製品「Trend Micro Apex One」に複数の脆弱性が明らかとなった。 同社は現地時間5月30日にセキュリティアドバイザリを公開し、権限昇格の脆弱性5件をはじめ、あわせて7件の脆弱性を明らかにしたもの。いずれもWindows版が影響を受ける。 共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、権限の昇格が生じるおそれがある「CVE-2024-36302」「CVE-2024-36303」「CVE-2024-36304」「CVE-2024-36305」「CVE-2024-37289」の5件については「7.8」と評価。 サービス拒否の脆弱性「CVE-2024-36306」を「6.1」、情報漏洩の脆弱性「CVE-2024-36307」を「4.7」とした。 同社は脆弱性を修正したセキュリティアップデートをリリース。S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
位置情報データでマネタイズする道は必ずある――個人情報保護法との関わりは? 国交省も人流データ活用を後押し【地図と位置情報】
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
【セキュリティ ニュース】WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Firefox 127」が公開 - 脆弱性15件を修正(1ページ目 / 全1ページ):Security NEXT
JVN#25594256: IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
【セキュリティ ニュース】Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Google、「Chrome 126」を公開 - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Adobe10製品に脆弱性、CVSS基本値が最高値も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「FortiOS」に5件の脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】サーバにランサム攻撃、業務に影響はなし - オイレス工業(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ランサム被害による個人情報流出を確認 - 岡山県精神科医療センター(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】クラウドストレージでデータ流出や消失被害 - ビルコム(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】転職支援サイトに不正アクセス - 海外サイトに会員情報(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ(1ページ目 / 全1ページ):Security NEXT
【福田昭のセミコン業界最前線】 AMDとIntelの最先端「3.5次元」パッケージング技術とは