新着記事 (1,095 / 1,906ページ)

サイバー情報共有イニシアティブ(J-CSIP)が2018年第2四半期の運用状況を発表

独立行政法人 情報処理推進機構(IPA)は、7月27日、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の、201

2018.08.07 日立 情報セキュリティブログ

mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題

ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows

2018.08.06 JVN

アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、

2018.08.06 JVN

サイバー攻撃でコンピューターが使用できなくなった米アラスカ州の郡、タイプライターを持ち出して対応

米アラスカ州マタヌスカ-スシトナ郡政府がサイバー攻撃を受けてコンピューターが使用できなくなり、一時はタイプライターを持ち出して使ったり、手書きで伝票を切ったりといった対応に追われた

2018.08.04 スラド

監視対象者リストに載っていない米市民の旅客機利用を追跡・監視する米TSAの「Quiet Skies」プログラム

米運輸保安庁(TSA)が監視対象者リストに載っていない米市民の一部を対象として、追跡・監視プログラム「Quiet Skies」を実施しているそうだ(The Boston Globe

2018.08.04 スラド

産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的

今年2月、産業技術総合研究所（産総研）に対する不正アクセスが発覚した（過去記事）。この事件に対する調査結果をまとめた報告書が、7月20日付けで公開されている。これをITmedia

2018.08.03 スラド

有名企業を騙るサイト＆不正アプリ、7月さらに攻撃が拡大

トレンドマイクロは8月2日、公式ブログで「『スパムボット』化した不正アプリにより、7月に偽装SMS拡散が急拡大」と題する記事を公開しました。 大手宅配業者に偽装したショートメッセ

2018.08.03 トレンドマイクロ is702

Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される

あるAnonymous Coward曰く、Redditがサイバー攻撃を受け、利用者データなどについて第三者が閲覧できる状態になっていた明らかにした。このデータにはメールアドレスやハ

2018.08.03 スラド

GROWI における複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0652,

2018.08.03 JVN

「AWS IoT Device Defender」の一般提供が開始

Amazon Web Services（AWS）は米国時間8月2日、「AWS IoT Device Defender」の一般提供を開始したと発表した。これは、コネクテッドデバイス

2018.08.03 ZDNet Japan