Gallmaker: マルウェアを避け、現地調達型の手口だけを利用する新手の攻撃グループが出現
新しい攻撃グループが、昔ながらのスパイ活動と思われる攻撃で、政府、軍、防衛関連の組織を狙っています。続きを読む
2018.10.15 Symantec Connect
株式会社ソリトンシステムズ製の「FileZen」における複数の脆弱性について(JVN#95355683)
株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。「FileZen」には次の 2 件の脆弱性が存在します。 ディレクトリ・トラ
2018.10.15 IPA
FileZen における複数の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
2018.10.15 JVN
米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道
同関係者によると、今回のセキュリティ侵害は10月4日に発覚したという。1人(または複数)の攻撃者が第三者請負業者のセキュリティを突破し、そのベンダーのDoDネットワークへのアクセ
2018.10.15 ZDNet Japan
採掘できない暗号通貨にも対応する偽採掘アプリ
採掘のできない暗号通貨を含むAndroid向けの偽採掘アプリが多数発見されたとして、Fortinetが注意喚起している(Fortinetのブログ記事、 Softpediaの記事)。
2018.10.14 スラド
Windows 10 Creators Updateのサポートが終了
Windows 10 バージョン1703(Creators Update) Home/Proエディションのサポートが10月9日で終了した(Windowsライフサイクルのファクトシー
2018.10.14 スラド
中国情報部員の起訴を受けてサイバー攻撃が増加する懸念--米セキュリティ専門家らが警戒
情報セキュリティ産業の専門家は、中国の情報機関員が逮捕されたことで、今後数カ月間、中国のハッキング集団からのサイバー攻撃が増加する可能性があると指摘している。  こうした警
2018.10.12 ZDNet Japan
バックアップはなぜ必要?どう行えばいい? マイクロソフトが解説
日本マイクロソフトは、サイバー犯罪・サイバー攻撃による被害を減らす基本対策として、「セキュリティ基本対策5か条」を提言しています。同社のセキュリティチームは10月11日に「第5条
2018.10.12 トレンドマイクロ is702
「境界消滅」時代のクラウドセキュリティ
サイバー防御を要塞ととらえる概念が崩れ去り、クラウド時代に必要なセキュリティの見直しが求められています。続きを読む
2018.10.12 Symantec Connect
乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認
通常、フィッシング攻撃では、本物に見える偽メールを利用し、添付した不正ファイルやテキストに埋め込んだ不正リンクを通してユーザの情報を窃取します。このような単純な手口を知っているユー
2018.10.12 トレンドマイクロ セキュリティブログ