クライアントサイド攻撃:その実態と対策 - CHEQ

  1. https://cheq.ai
  2. client-side-website-data-theft-javascript
  1. https://cheq.ai
  2. client-side-website-data-theft-javascript

2022/12/13 -この記事では、クライアントサイドのセキュリティの脆弱性が組織をどのようにリスクにさらすのか、、また、ビジネスを脅威から保護するためのいくつかの ...


JVN#54451757: SKYSEA Client View における複数の脆弱性

  1. https://jvn.jp
  2. JVN54451757
  1. https://jvn.jp
  2. JVN54451757

2024/3/7 -Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。 SKYSEA Client View には、次の複数の脆弱性が存在します。


ConnectWise ScreenConnect の脆弱性を悪用したマルウェア配信

  1. https://news.sophos.com
  2. ja-jp
  3. 2024/02/23
  4. connectwi...
  1. https://news.sophos.com
  2. ja-jp
  3. 2024/02/23
  4. connectwi...

2024/2/23 -これらの脆弱性は、エンドユーザーのデバイスにインストールされるクライアントソフトウェアではなく、サーバーソフトウェア自体に存在する認証回避やパス ...


OWASP Top 10 クライアントサイドセキュリティリスク - GitBook

  1. https://coky-t.gitbook.io
  2. owasp-top-10-client-side-securi...
  1. https://coky-t.gitbook.io
  2. owasp-top-10-client-side-securi...

2022/9/3 -DOM 操作や悪用により XSS 攻撃を許してしまう脆弱性が該当します。 3. 機密データの漏洩. 国内外の個人情報保護法を遵守するために、ウェブプロパティ ...


【脅威分析レポート】ProxyShellを悪用したQBotおよびCobalt Strikeを ...

  1. https://www.cybereason.co.jp
  2. ブログ
  3. マルウェア
  1. https://www.cybereason.co.jp
  2. ブログ
  3. マルウェア

2022/3/10 -ProxyShellの脆弱性攻撃に成功した攻撃者は、Exchange Serverを使い、QBotやDatopLoaderのペイロードが仕込まれたフィッシングメールを内部や外部の ...


CVE-2023-26801 の悪用による Mirai ボットネットマルウェアの拡散

  1. https://www.akamai.com
  2. ブログ
  3. Security Research
  1. https://www.akamai.com
  2. ブログ
  3. Security Research

2023/6/21 -この脆弱性が悪用されると、不正アクセス、デバイスのセキュリティ侵害、ラテラルムーブメント(横方向の移動)につながります。 この記事では、この脆弱 ...


注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

  1. https://speakerdeck.com
  2. security-dot-tokyo-number-3
  1. https://speakerdeck.com
  2. security-dot-tokyo-number-3

2024/2/22 -Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。


Windowsの脆弱性(2024年1月公開)に関するお知らせ

  1. https://www.fmworld.net
  2. biz
  3. common
  4. info
  1. https://www.fmworld.net
  2. biz
  3. common
  4. info

2024/1/10 -マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。


不正アクセスの傾向分析(UA編)と狙われている脆弱性 | 技術者ブログ

  1. https://www.mbsd.jp
  2. research
  3. soc-analysis002
  1. https://www.mbsd.jp
  2. research
  3. soc-analysis002

2022/11/1 -「MBSD-SOCの検知傾向トピックス」でも毎月の傾向を掲載させて頂いていますが、脆弱性によっては、近年は公開から攻撃開始までの期間が非常に短いもの(数 ...


RHEL システムでのセキュリティー脆弱性の評価および監視

  1. https://access.redhat.com
  2. ja-jp
  3. 1-latest
  4. html-single
  1. https://access.redhat.com
  2. ja-jp
  3. 1-latest
  4. html-single

リスクの脆弱性を理解したら、CVE のステータスを適切なステークホルダーに報告してから、Ansible Playbook を作成して問題を修復し、組織のセキュリティーを保護します。