新着記事 (1,063 / 1,883ページ)

NTTドコモのオンラインショップに不正アクセス、約1000台のiPhone Xが不正に購入される

第三者のIDを使ってNTTドコモのオンラインショップに不正アクセスし、他人名義でスマートフォン（iPhone X）の購入を行うという事件が発生している（共同通信、読売新聞、マイナビ

2018.08.17 スラド

改良された jRAT、解析回避の新たな手法を備えて登場

シマンテックは、解析と検出をすり抜ける新たな手法を使うバージョンの jRAT を確認しています。続きを読む

2018.08.17 Symantec Connect

複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性

アップデートする・パッチを適用する 開発者が提供する情報をもとに最新版にアップデートするか、対応するパッチを適用してください。 詳しくは、開発者が提供する情報をご確認ください。

2018.08.17 JVN

政府機関でのHuawei製品とZTE製品の使用を禁ずる2019年度米国防授権法が成立

headless曰く、米国の2019年度国防授権法（H.R.5515 — John S. McCain National Defense Authorization A

2018.08.17 スラド

セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘

ハッカーらは、スピアフィッシングと呼ばれる手法を通じて、Clinton氏陣営内の幹部や民主党全国委員会（DNC）のアカウントへのアクセスを得た。スピアフィッシングでは、ハッカーは

2018.08.17 ZDNet Japan

Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)

Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリ

2018.08.17 JVN

複数の Android アプリおよび iOS アプリに複数の脆弱性

多くの Android 端末には OEM によりプリインストールアプリがインストールされています。複数のプリインストールアプリにはアクセス制限の不備に関する脆弱性が存在しており、サ

2018.08.17 JVN

MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク

セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport（MQTT）サーバがインターネットに公開されているのを発見し

2018.08.17 ZDNet Japan

Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性

遠隔の第三者によって、当該製品の環境変数を改ざんされる可能性があります。結果として、任意のコードを実行される可能性があります。

2018.08.17 JVN

新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集

トレンドマイクロは、2018 年 7 月 25 日以降、「malvertisement（不正広告）」と脆弱性攻撃ツール（エクスプロイトキット）「Rig EK」を利用して、仮想通貨発

2018.08.17 トレンドマイクロ セキュリティブログ