狙われるのはエッジとITインフラ機器--ウィズセキュア調査が示す2024年のサイバー攻撃
ヘルシンキを拠点とするWithSecureは現地時間5月28〜29日、同社年次カンファレンス「SPHERE24」を開催した。初日のメディア向けセッションでは同社でシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏が2024年における大規模なエクスプロイトについて解説した。 2024年1月は、ITインフラとエッジサービスに対する大規模なエクスプロイトが発生したため「90日間あったように感じた」とRobinson氏は述べる。このような状況はそれ以降も続いているという。 同社によると、現在、インシデント対応(IR)活動の50%は、外部公開されているITインフラやサービスが感染経路の起点となっているケースが占めている。一方、電子メールによる悪意のあるドキュメントの配信が減少しているという。このため、同氏は、調査と分析を開始したと語る。 「大規模なエクスプロイトの発生に必
JVN#00442488: Ricoh Streamline NX PC Clientにおける複数の脆弱性
株式会社リコーが提供するRicoh Streamline NX PC Clientには、複数の脆弱性が存在します。 CVE-2024-36252 Ricoh Streamline NX PC Client ver.3.6.xおよびそれ以前 CVE-2024-36480 Ricoh Streamline NX PC Client ver.3.7.2およびそれ以前 CVE-2024-37124、CVE-2024-37387 Ricoh Streamline NX PC Client ver.3.2.1.19、ver.3.3.1.3、ver.3.3.2.201、ver.3.4.3.1、ver.3.5.1.201(ver.3.5.1.200op1)、ver.3.6.100.53、ver.3.6.2.1 株式会社リコーが提供するRicoh Streamline NX PC Clientには、次の複数
JVN#65171386: ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
JVN#65171386 ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性 エフサステクノロジーズ株式会社が提供するID リンク・マネージャーおよびFUJITSU Software TIME CREATORには複数の脆弱性が存在します。 CVE-2024-33620 FUJITSU Business Application ID リンク・マネージャーII V1.8およびそれ以前のバージョン FUJITSU Software ID リンク・マネージャー V2.0 FUJITSU Software TIME CREATOR ID リンク・マネージャー V2.3.0、V2.3.1、V2.4、V2.5、V2.6、V2.7 FUJITSU Software TIME CREATOR ID リンク・マネージャー V3.0、V3.0.2、V3
【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
ASUSが提供する無線ルータにおいて複数の脆弱性が明らかとなった。最新版のファームウェアへ更新するよう呼びかけられている。 現地時間6月14日にセキュリティアドバイザリ2件を公開し、あわせて7件の脆弱性について明らかにしたもの。 「CVE-2024-3080」「CVE-2024-3079」は、「XT8」「XT8 V2」「RT-AX88U」「RT-AX58U」「RT-AX57」「RT-AC86U」「RT-AC68U」の7モデルが影響を受ける脆弱性。 特に「CVE-2024-3080」については認証をバイパスされ、リモートよりログインが可能となるなど影響が大きい。同時に明らかとなったバッファオーバーフローの脆弱性「CVE-2024-3079」は、管理者権限を持つ攻撃者によってデバイス上で任意のコマンドを実行されるおそれがある。 TWCERT/CCは、共通脆弱性評価システム「CVSSv3.1」に
【セキュリティ ニュース】DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA(1ページ目 / 全3ページ):Security NEXT
KADOKAWAは、6月8日未明より同社グループにおいてシステム障害が発生している問題で、対応状況を明らかにした。データセンター内の複数サーバでランサムウェアによる被害が発生したほか、ウェブ以外の事業などにも影響が拡大している。 同社によると同日3時半ごろより、複数のサーバにアクセスできない障害が発生。調査したところ、同社グループ企業のデータセンター内に構築したプライベートクラウドがランサムウェアなどによるサイバー攻撃を受けたことが判明した。 同社はプライベートクラウド内にある相当数の仮想マシンを暗号化されたと説明。詳細は明らかにしていないが、時間をかけて攻撃が展開された痕跡なども確認されたとしている。 問題発覚後、遠隔からプライベートクラウド内のサーバを停止したが、さらに攻撃者が遠隔からサーバを起動させて感染拡大を図るなど、執拗な攻撃が展開された。同社ではサーバの電源ケーブルや通信ケーブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Java向け機械学習ライブラリに深刻な脆弱性 - 5月のアップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】永年保存のアスベスト関連書類が所在不明に - 新潟労働局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】学生間でメールアドレスリストが閲覧可能に - 横浜国立大(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce Social Login」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ニデック子会社にサイバー攻撃 - 複数サーバでランサム被害(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】先週注目された記事(2024年6月9日〜2024年6月15日)(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT