サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2018.09.10 JVN
8月は報告件数減少も、不在通知を装うSMSを用いたフィッシングが多数確認される
9月1日、フィッシング対策協議会は、2018年8月の月次報告書を公開した。 これによると、フィッシング報告件数は1,874件となり、前月(1,977件)より103件減少した。また
2018.09.10 日立 情報セキュリティブログ
Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される
先日公表されたWindowsのタスクスケジューラに存在するゼロデイ脆弱性を狙う攻撃が確認された(WeLiveSecurityの記事、 BetaNewsの記事、 The Regist
2018.09.08 スラド
ChromeとFirefoxが大幅アップデート、Chromeはパスワード自動生成を搭載
Googleは米国時間9月4日、ブラウザソフト「Chrome」の最新版「Chrome 69」を公開。一方Mozillaは翌5日に、「Firefox」の最新版「Firefox 62」
2018.09.07 トレンドマイクロ is702
情報セキュリティの国家資格登録者、1万7000人を超える見通しに
情報処理推進機構(IPA)は、情報セキュリティの国家資格「情報処理安全確保支援士(通称「登録セキスペ」)」の登録者数が、2018年10月1日に1万7000人を超えるとの見通しを発
2018.09.07 ZDNet Japan
INplc における複数の脆弱性
最新のインストーラを使用する - CVE-2018-0667 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラ
2018.09.07 JVN
米司法省、北朝鮮人ハッカーを訴追--「WannaCry」やソニー攻撃に関与
DOJは米国時間9月6日、北朝鮮人のJin Hyok Park容疑者を訴追したことを明らかにした。ソニーに対する大規模攻撃(2014年)や、バングラデシュ中央銀行からの8100万
2018.09.07 ZDNet Japan
サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認
トレンドマイクロは、2018 年 5 月 23 日のブログ記事で報告した、名前の無いサイバー諜報活動集団についてさらなる調査を実施し、その他のサイバー諜報活動集団「Confuciu
2018.09.07 トレンドマイクロ セキュリティブログ
ネットワーク分離とは
ネットワーク分離とは、インターネットと組織内ネットワーク(LAN)を分離すること。代表的なものに、LGWAN(総合行政ネットワーク)に接続するネットワークとインターネット接続系とを
2018.09.07 日立 情報セキュリティブログ
北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発
北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている。 ブログによると
2018.09.07 スラド