新着記事 (1,004 / 1,933ページ)

2019 年 3 月のセキュリティ更新プログラム (月例)

2019 年 3 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof

2019.03.13 マイクロソフト セキュリティチーム

iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.12 JVN

多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書

サイバーセキュリティ企業のAdversisによると、情報漏えいの原因は人的ミスだという。Adversisはこの問題について調査し、Boxや影響を受けた複数の企業と問題を解決するた

2019.03.12 ZDNet Japan

RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視

NetWitnessは、ネットワークの監視と分析、エンドポイントの脅威検出、ユーザーとエンティティ（デバイスの識別名など）の行動分析、組織的な対応機能（Orchestration

2019.03.11 ZDNet Japan

国連の民間航空機関、サイバー攻撃被害を隠蔽していた

あるAnonymous Coward曰く、2016年11月に国連・国際民間航空機関（ICAO）のサーバーがサイバー攻撃を受けて乗っ取られ、数か月の間、政府や航空会社のコンピューター

2019.03.12 スラド

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

フリー開発者に登録フォームを作成させたところ半分以上がパスワードを暗号化しなかったという研究結果

あるAnonymous Coward曰く、 43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたとい

2019.03.11 スラド

2月はAppleやAmazonをかたる手口や「3Dセキュア」の認証情報詐取の手口が増加

3月1日、フィッシング対策協議会は、2019年2月の月次報告書を公開した。 これによると、フィッシング報告件数は2,100件となり、前月(1,713件)より387件増加した。また

2019.03.11 日立 情報セキュリティブログ

偽サイトへ誘導する「サポート詐欺」に新手口、SNSで正規企業になりすまし

トレンドマイクロは3月8日、公式ブログで「『サポート詐欺』の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導」と題する記事を公開しました。TwitterやFaceboo

2019.03.11 トレンドマイクロ is702

Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ

ID管理サービスを提供するOktaは米国時間3月7日、Azuquaを買収する契約を締結したと発表した。Azuquaは、コードを記述せずにアプリケーションの統合やワークフローの自動

2019.03.11 ZDNet Japan