ニュース・コラム2019.08.21 新着

Black Hat USA 2019参加者、麻疹ウイルス曝露の可能性
headless曰く、 8月3日〜8日に米国・ラスベガスで開催されたBlack Hat USA 2019だが、参加者は麻疹ウイルス曝露の可能性があるようだ(Mashable、So
2019.08.21 スラド
Announcing the Microsoft Edge Insider Bounty
Recent Posts Announcing the Microsoft Edge Insider Bounty
2019.08.21 TechNet 日本のセキュリティチーム
国産OSS脆弱性スキャナ「Trivy」、競合企業に買収され開発者も同社に雇用されることに
趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブ
2019.08.20 スラド
「Google Play」に85のアドウェア、計800万回以上ダウンロード
Trend Microのモバイル脅威対策エンジニアEcular Xu氏によれば、これらのアプリは、Androidユーザーにダウンロードを促すために写真ユーティリティやゲームになり
2019.08.20 ZDNet Japan
「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用
「LokiBot」がアンダーグラウンドのオンライン掲示板において情報窃取およびキーロガー機能を持ったマルウェアとして初登場してから、数年にわたりさまざまな機能が追加されてきました。
2019.08.19 トレンドマイクロ セキュリティブログ

脆弱性情報2019.08.16 新着

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP
2019.08.16 JVN
Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516 HTTP/2 サーバー
2019.08.16 JVN
Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様
2019.08.15 JVN
ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
富士ゼロックス株式会社が提供する ApeosWare Management Suite および ApeosWare Management Suite 2 は、複合機やプリ
2019.08.15 JVN
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult
2019.08.15 JPCERT/CC注意喚起