新着記事 (1,177 / 1,882ページ)

NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性

NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通

2018.03.15 JVN

複数の BIOS 実装において、スリープモードからの復帰後に UEFI の書き込み保護が適切に設定されない問題

Cornwell、Butterworth、Kovah、Kallenberg は、特定の DELL 製クライアントシステムにおいて、スリープモードからの復帰後に書き込み保護が適切に設

2018.03.15 JVN

2018 年 2 月の最新インテリジェンス

攻撃グループ「Chafer」が盛んな活動を続け、全世界のスパム率は下がった一方、メールマルウェアはわずかながら上昇に転じました。続きを読む

2018.03.15 Symantec Connect

優秀な脅威情報アナリストに必要な 6 つのスキル

サイバー脅威インテリジェンスでキャリアを積もうとお考えなら、時は熟しました。脅威インテリジェンスの需要はこれまでにないほど高くなっていますが、優秀なアナリストとして突出するには、何

2018.03.15 Symantec Connect

ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因

あるAnonymous Coward曰く、独立行政法人情報処理推進機構 （IPA） は13日、同機構が実施するITパスポート試験の団体申込者用のシステムの不具合により、別の団体の申

2018.03.15 スラド

仮想通貨採掘マルウェア「Dofoil」、PC40万台を狙った攻撃手法が明らかに

先週、数時間で40万台以上のWindows PCに感染しようとしたマルウェア「Dofoil」の攻撃が確認された。この攻撃を検知したMicrosoftの「Windows Defen

2018.03.15 ZDNet Japan

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説

2018 年 2 月末に報告された増幅型の「分散型サービス拒否（distributed denial-of-service、DDoS）攻撃」で、分散型メモリキャッシュシステム「me

2018.03.15 トレンドマイクロ セキュリティブログ

PhishWall クライアント Windows用 Firefox、Chrome版のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラーを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 開発者によると、Windows 7 では Windows 7 のパッチ (KB

2018.03.15 JVN

SCSK、1万9000台のPCとサーバに「EDR」を導入--侵入前提のセキュリティ対策

SCSKは3月14日、約1万9000台のPCやサーバ（エンドポイント）に新たなセキュリティ対策として「Endpoint Detection ＆ Response（EDR）」を導入

2018.03.15 ZDNet Japan

AMDのRyzenおよびEPYCプロセッサに脆弱性があるとの報告、開示プロセスを巡っては批判

AMDのRyzenおよびEPYCシリーズに多数の脆弱性が存在するという話が出ている（Engadget Japanese、CNET Japan、AFP、Slashdot）。 この

2018.03.15 スラド