新着記事 (1,178 / 1,906ページ)

DLL の植え付けの脆弱性のトリアージ

本記事は、Security Research & Defense のブログ “Triaging a DLL planting vulnerability” (2018 年

2018.04.10 マイクロソフト セキュリティチーム

Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

また、Windows が提供している標準の DLL ファイルの中には、実行しているアプリケーションと同じディレクトリから他の DLL ファイルを読み込むものが存在します。さらに、W

2018.04.10 JVN

iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性

株式会社はてなが提供する iOSアプリ「はてなブックマーク」には、実際にアクセスする URL とは異なる URL を、アドレスバーに表示してしまう脆弱性が存在します。

2018.04.10 JVN

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

最近まで、サイバー犯罪の攻撃手法として最も注目を集めていたランサムウェアが、急速に勢力の衰えを見せている。膨大な損害をもたらした主要なランサムウェアファミリがすっかりと鳴りを潜め

2018.04.10 ZDNet Japan

ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か

新種ランサムウェアの「GandCrab」が、2月に発覚したFlash Playerの脆弱性を悪用する新たな感染活動を開始したもようだと、複数のセキュリティ研究者が4月10日までに

2018.04.10 ZDNet Japan

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用

脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

2018.04.10 ITmedia NEWS セキュリティ

ポルシェ日本法人で新たに2855件の情報流出、最終報告で公表

ポルシェ ジャパンは4月9日、2月に発覚した不正アクセスによる個人情報の流出について調査の最終報告を発表した。新たに2855件の情報流出を明らかにし、流出規模が最大で3万1574

2018.04.09 ZDNet Japan

マカフィー、SIEM連携のユーザー行動分析ツールを発売

マカフィーは4月9日、システムなどのログの分析からサイバー攻撃者や内部不正者の不審な行動を検知する新製品「McAfee Behavioral Analytics」と、セキュリティ

2018.04.09 ZDNet Japan

サイボウズ Garoon における複数の脆弱性

CVE-2018-0530, CVE-2018-0531, CVE-2018-0532, CVE-2018-0533 および CVE-2018-0548 は、製品利用者への周知を目

2018.04.09 JVN

蘭ラボバンク、IBM協力で顧客情報を仮名化へ--GDPR準拠に向け

IBM Researchとオランダの銀行Rabobankは現地時間4月5日、欧州連合（EU）の一般データ保護規則（GDPR）への準拠に向けた、仮名化の採用に関する取り組みを発表し

2018.04.09 ZDNet Japan