新着記事 (1,122 / 1,951ページ)

WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現

マルウェアの作成者が、WMIC など正規のツールを多数利用して、情報盗取型のマルウェアを拡散しています。これは、「現地調達型」の手口が依然として使われていることの裏付けです。続きを

2018.09.03 Symantec Connect

Office 365、10月31日よりTLS 1.0/1.1での接続を無効化

マイクロソフトでは、暗号プロトコル「TLS」（Transport Layer Security）について、より安全で新しい「TLS 1.2」以降への移行を推奨しています。 「TL

2018.09.03 トレンドマイクロ is702

「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018 年上半期の脅威動向を分析

トレンドマイクロでは 2018 年上半期（1~6 月）における国内外の脅威動向について分析を行いました。過去数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃は 2

2018.09.03 トレンドマイクロ セキュリティブログ

国際宇宙ステーションで空気漏れが発生するトラブル、NASAが補修作業をリポート

国際宇宙ステーション(ISS)で東部夏時間8月29日夜(日本時間30日朝)に検出され、翌日補修が行われた空気漏れについて、NASAがリポートしている(NASAのブログ記事)。

2018.09.02 スラド

GoogleアカウントでのWindows 10ログイン、実現なるか

GoogleのChromiumチームが「Google Credential Provider for Windows」という機能を開発しているようだ(BleepingCompute

2018.09.02 スラド

前橋市教委、不正アクセス被害を受けたサーバーの管理運用委託先であるNTT東に損害賠償を請求へ

今年3月、群馬県・前橋市教育委員会の情報ネットワークに対する不正アクセス事件が発生した。この事件の経緯についてはpiyologが詳しいが、公開されていたWebサイト用のサーバーが

2018.09.01 スラド

韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説

トレンドマイクロは、マルウェア解析を専門とするグループ「IssueMakersLab」と共同で、韓国の法人組織を標的とするサプライチェーン攻撃「Red Signature 作戦」に

2018.08.31 トレンドマイクロ セキュリティブログ

アタッシェケースにおいて任意のスクリプトを実行される脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルと同一フォルダ内に細工された設定ファイ

2018.08.31 JVN

QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Secureworks

2018.08.31 JVN

セキュリティインシデント対応コスト、発覚経緯や攻撃内容で大きな違い

損保ジャパン日本興亜、SOMPOリスケア、トレンドマイクロの3社は8月28日、「セキュリティインシデントに関する被害コスト調査」の結果を発表しました。 この調査は、セキュリティイ

2018.08.31 トレンドマイクロ is702