新着記事 (1,042 / 1,932ページ)

人気SNSとステガノグラフィを利用したマルウェアとの通信手法を解説

ある情報を画像のような別の情報の中に隠ぺいする手法は「steganography（ステガノグラフィ）」と呼ばれています。サイバー犯罪者は、セキュリティ対策ソフトによる検出を回避して

2018.12.21 トレンドマイクロ セキュリティブログ

ファイルシステムドライバ Dokan におけるスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2018-5410 Dokan version 1.0.0.5000 から 1.2.0.1000 までのドラ

2018.12.21 JVN

MsiAdvertiseProduct における権限昇格の脆弱性

Microsoft が提供する MsiAdvertiseProduct は、製品をアドバタイズするスクリプトを生成し、アプリケーションのショートカットやレジストリ情報を操作する機能

2018.12.21 JVN

PgpoolAdmin におけるアクセス制限不備の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告書: DarkMatter

2018.12.21 JVN

cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性

最新版の cordova-plugin-ionic-webview を取込み iOS アプリケーションを作成する 本脆弱性は、cordova-plugin-ionic-webvie

2018.12.21 JVN

横河電機製 Vnet/IP オープン通信ドライバにサービス運用妨害 (DoS) の脆弱性

アップデートする 次の製品を使用している場合は、最新版にアップデートしてください。 CENTUM CS 3000 (R3.05.00 から R3.09.50 まで) CENT

2018.12.21 JVN

米軍が使用していた2つのAndroidアプリに深刻な脆弱性--内部告発で明らかに

これらのアプリは2012年から開発され、2015年より国家地球空間情報局（NGA）が管理するアプリストアを通じて、すべての米軍部隊に提供されていた。 　しかし、12月20日に公

2018.12.21 ZDNet Japan

英ガトウィック空港の滑走路が閉鎖--ドローン侵入で

英ガトウィック空港で、飛行場上空にドローンが侵入し、多くの便が欠航または迂回になった。 　BBCによると、ロンドン近郊のガトウィック空港は現地時間12月19日午後9時頃、ドロー

2018.12.21 ZDNet Japan

米人気歌手テイラー・スウィフトのコンサート会場でテロ対策用の顔認証システムが使われる

あるAnonymous Coward曰く、以前、香港の人気歌手のコンサート会場に設置された顔認識カメラによって逃亡犯が相次いで逮捕されるという話があったが（過去記事）、米人気アーテ

2018.12.21 スラド

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話

ヨドバシカメラのネット通販サイト「ヨドバシ・ドット・コム」でクレジット決済をする場合、セキュリティコードを間違えても決済が通ってしまうという（ITmedia、Togetterまと

2018.12.20 スラド