新着記事 (1,211 / 1,929ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 任意のスクリプト実行 アドレスバー偽装 サービス運用妨害 (DoS

2018.03.30 JVN

クレジットカード被害が14年ぶりの高水準--フィッシングが影響か

日本クレジット協会は3月30日、クレジットカードの不正使用による被害の集計結果を発表した。被害総額は前年比約1.6倍となる236億4000万円に上り、2003年以来14年ぶりに2

2018.03.30 ZDNet Japan

IntelのCPUをターゲットとする新たな攻撃手法が発表される

米カーネギーメロン大学（CMU）の研究チームが、CPUを狙う新たな攻撃手法を発表した（ITmedia）。IntelのSandy BridgeおよびHaswell、Skylake世

2018.03.30 スラド

Safari におけるスクリプトインジェクションの脆弱性

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際

2018.03.30 JVN

税務当局装うメールで総額100万ユーロ詐取、容疑者20人逮捕

犯罪集団は税務当局を装ったメールで被害者をだまし、詐欺サイトからオンラインバンキングのログイン情報などを入力させて、不正に現金を引き出していた。

2018.03.30 ITmedia NEWS セキュリティ

シマンテックとNICTが解説する金銭やIoTを狙った攻撃の変化

このため2017年は、9月以降にウェブサイト閲覧者のブラウザに不正なコードを送り込んで仮想通貨を発掘させる「クリプトジャッキング」攻撃が急増。同社の観測では、ウェブ攻撃全体の24

2018.03.30 ZDNet Japan

ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず

ルーターを攻撃してDNS設定を変更し、ユーザーを本来アクセスしたいサイトとは別のサイトに誘導する攻撃手法は以前からあったが、最近この攻撃の被害が増えているという（piyolog、

2018.03.29 スラド

ルータの変更変更で偽Facebookアプリを感染させる攻撃、手法などの解明進まず

情報通信研究機構（NICT）やトレンドマイクロの解析によれば、ルータのDNS設定が何らかの方法で不正に書き換えられ、ユーザーのアクセスが攻撃者の設置する不正サイトに誘導される。不

2018.03.29 ZDNet Japan

スラドに聞け：アカウントの数、どれだけある？

dummyk曰く、「総務省、「パスワードの定期的な変更は不要」と方針変更」記事のコメント「普通に生活していればアカウントの100や200はあるんだから、使い回すか管理ツールを使うし

2018.03.29 スラド

ISTR 23: サイバーセキュリティ脅威を取り巻く環境を鋭く見通す

ISTR 23 では、2017 年の情報セキュリティで起きた主な出来事を鋭敏な洞察力で見通しています。続きを読む

2018.03.29 Symantec Connect