新着記事 (1,153 / 1,951ページ)

Explzh におけるディレクトリトラバーサルの脆弱性

Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。 Explzh には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します

2018.07.13 JVN

サイバー攻撃の発生予想を通知--Antuit、脅威情報の提供事業に本腰

CYFIRMA部門のチェアマン兼最高経営責任者（CEO）を務めるKumar Retesh氏は、国家の支援を受けるサイバー攻撃者グループが日本への標的型攻撃に注力していると指摘。仮

2018.07.13 ZDNet Japan

SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール

仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット（Internet of Things、IoT）デバイス」上での発掘は実用的ではありません。にもかかわらず、I

2018.07.13 トレンドマイクロ セキュリティブログ

情報流出のコスト増大、平均386万ドル――IBMが調査

IBMの年次調査によると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドル。日本は7番目に多かった。

2018.07.13 ITmedia NEWS セキュリティ

Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に

Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。

2018.07.13 ITmedia NEWS セキュリティ

ソフトバンクをかたるフィッシングに注意喚起

7月4日、フィッシング対策協議会は、ソフトバンクをかたるフィッシングメールが出回っているとして注意を呼びかけた。 これは、「【緊急ご連絡】」「【重要なお知らせ！】」などの件名で、

2018.07.13 日立 情報セキュリティブログ

セキュリティ対応で人と技術の積極的な協業スタイルを実証--マカフィー

実証検証では、日本の運用実務経験者やパートナーを対象としえ、6カ月程度の期間で実際に運用したユーザーからのフィードバックを取り込む。現時点では、2018年中の正式リリースを目指す

2018.07.13 ZDNet Japan

GDPR: サイバーセキュリティと法律でデータプライバシーを保護

データプライバシー、そして同意の役割が注目を集めようとしています。それも、実に大きい形で―。その意味を考えてみましょう。続きを読む

2018.07.12 Symantec Connect

USB制限モードを搭載したiOS 11.4.1が一般リリース

headless曰く、Appleが9日に一般リリースしたiOS 11.4.1で、以前からたびたび話題に上っていたiOSのUSB制限モードが搭載された（Appleサポートドキュメント

2018.07.12 スラド

ラック、日本特有のセキュリティ脅威情報を提供--検出能力の向上へ

一般的にセキュリティ製品の多くは、シグネチャ（定義ファイル）に基づいて脅威を検出する。シグネチャの内容は、不正なプログラムや通信の特徴を解析して作成されるが、現在のサイバー攻撃は

2018.07.12 ZDNet Japan