新着記事 (1,189 / 1,917ページ)

中央省庁の全WebサイトでSSL/TLS対応を義務化する方向

政府・サイバーセキュリティ戦略本部が「政府機関等の情報セキュリティ対策のための統一基準群の見直し」を行い、その一環として政府機関等の全Webサイト及び電子メールについて、通信の暗

2018.04.10 スラド

注意喚起: Spring Framework の脆弱性に関する注意喚起 (公開)

JPCERT-AT-2018-0014 JPCERT/CC 2018-04-10 I. 概要Pivotal Software は、2018年4月3日、5日、9日 (現地時間)

2018.04.10 JPCERT/CC注意喚起

「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない

日テレNEWS24で「安全なパスワードの作り方」として安全でないパスワードの作り方を紹介していたことが話題になっている。 紹介されていたのは、「アルファベットの代わりに似ている

2018.04.10 スラド

DLL の植え付けの脆弱性のトリアージ

本記事は、Security Research & Defense のブログ “Triaging a DLL planting vulnerability” (2018 年

2018.04.10 マイクロソフト セキュリティチーム

Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

また、Windows が提供している標準の DLL ファイルの中には、実行しているアプリケーションと同じディレクトリから他の DLL ファイルを読み込むものが存在します。さらに、W

2018.04.10 JVN

iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性

株式会社はてなが提供する iOSアプリ「はてなブックマーク」には、実際にアクセスする URL とは異なる URL を、アドレスバーに表示してしまう脆弱性が存在します。

2018.04.10 JVN

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

最近まで、サイバー犯罪の攻撃手法として最も注目を集めていたランサムウェアが、急速に勢力の衰えを見せている。膨大な損害をもたらした主要なランサムウェアファミリがすっかりと鳴りを潜め

2018.04.10 ZDNet Japan

ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か

新種ランサムウェアの「GandCrab」が、2月に発覚したFlash Playerの脆弱性を悪用する新たな感染活動を開始したもようだと、複数のセキュリティ研究者が4月10日までに

2018.04.10 ZDNet Japan

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用

脆弱性を突くコンセプト実証コードが既に出回っていて、Smart Install機能が使用するTCP 4786番ポートに対するスキャンが急増しているという。

2018.04.10 ITmedia NEWS セキュリティ

ポルシェ日本法人で新たに2855件の情報流出、最終報告で公表

ポルシェ ジャパンは4月9日、2月に発覚した不正アクセスによる個人情報の流出について調査の最終報告を発表した。新たに2855件の情報流出を明らかにし、流出規模が最大で3万1574

2018.04.09 ZDNet Japan