新着記事 (1,098 / 1,966ページ)

Weekly Report: 「セキュリティ対策ツール」に対する修正モジュールのインストーラに DLL 読み込みに関する脆弱性

【1】Apache Struts 2 に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivityApache Releases Security

2018.11.14 JPCERT/CC注意喚起

2018 年 11 月のセキュリティ更新プログラム (月例)

2018 年 11 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microso

2018.11.14 マイクロソフト セキュリティチーム

米サイバー軍、民間企業とマルウェアサンプルを共有へ

taraiok曰く、オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。米サイバー軍司令部（USCYBERCOM）は、オンライン脅威への対応

2018.11.14 スラド

IoTセキュリティガイドラインとは

IoTセキュリティガイドラインとは、IoT(Internet of Things：モノのインターネット)機器やシステムなどの供給者、利用者を対象に、サイバーリスクに応じた適切な対策

2018.11.13 日立 情報セキュリティブログ

「HTTP-over-QUIC」が「HTTP/3」に改称へ--IETFで承認

Internet Engineering Task Force（IETF）で仕様の策定が進められているHTTP-over-QUICがHTTP/3に改称されることをIETFの関係者

2018.11.13 ZDNet Japan

インターネット利用、約7割がトラブルへの不安を抱える｜内閣府

内閣府（内閣府大臣官房政府広報室）は11月9日、「インターネットの安全・安心に関する世論調査（平成30年9月調査）概略版」を公開しました。 この調査は、今後の施策の参考にするため

2018.11.12 トレンドマイクロ is702

NICT、国内IPアドレスを対象としたポートスキャンを実施へ

今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構（NICT）に対しこうい

2018.11.12 スラド

DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正

この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、

2018.11.12 ZDNet Japan

FASTCash: Lazarus グループが ATM から 1,000 万ドル単位の現金を引き出している手口

シマンテックは、Lazarus グループが ATM 攻撃に使うツールを明らかにしました。続きを読む

2018.11.12 Symantec Connect

Dropbox、法人向け「Dropbox Business」でGoogle Cloud Identity対応などを実現へ

Dropboxは米国時間11月8日、複数の提携とプラットフォームを縦断したセキュリティ機能の統合を発表した。法人向け有償サービス「Dropbox Business」の顧客に、より

2018.11.12 ZDNet Japan