新着記事 (1,155 / 1,906ページ)

IBM、リムーバブルストレージデバイスへのデータ転送を全従業員に禁止する計画

IBMが全世界の従業員に対し、リムーバブルストレージへのデータ転送を禁じるそうだ(The Registerの記事、 Mashableの記事)。 The Registerが入手

2018.05.13 スラド

7日以上パスコードを入力しないとUSB接続が利用できなくなる機能、iOS 11.4に搭載か

ベータ版のiOS 11.4に搭載されたUSB Restricted Modeについて、ElcomSoftがテスト結果を紹介している(ElcomSoftのブログ記事、 Mac Rum

2018.05.12 スラド

WannaCry流行から1年、感染と拡散の手法は“定着”

2017年5月12日、欧州に端を発したランサムウェア「WannaCry」は、ワーム型の感染手法によってその脅威を世界中に拡散し、多くの企業や組織のシステムに深刻な被害をもたらした

2018.05.12 ZDNet Japan

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。 場合によっては ClassLoader を操作されることで、Apa

2018.05.11 JVN

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因？

複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本

2018.05.11 スラド

niconicoで不正ログイン被害　リスト型攻撃か

「niconico」で5月上旬から、リスト型攻撃によるものとみられるログインが複数あったとし、運営が注意を呼び掛けている。

2018.05.11 ITmedia NEWS セキュリティ

アプリに偽装したマルウェア、Google Play ストアで発見

問題のアプリ 38 種は、デバイスで存在を隠しながら悪質な機能を実行します。続きを読む

2018.05.11 Symantec Connect

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 5 月

今月は、67 個のパッチがリリースされており、そのうち 21 件が「緊急」レベルです。続きを読む

2018.05.11 Symantec Connect

声や音楽に隠された命令で音声アシスタントが操作される危険性

NYTが今回報じた最新の研究は、カリフォルニア大学バークレー校の研究者らによるものだ。研究者らは秘密の命令を全く別のフレーズの音声内に隠し、Mozillaのオープンソースの音声認

2018.05.11 ZDNet Japan

スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本

2018.05.11 JVN