新着記事 (1,240 / 1,931ページ)

NTT Com、脆弱性対策サービスに参入

NTTコミュニケーションズは2月28日、セキュリティサービス「脆弱性見える化ソリューション」を6月下旬から提供すると発表した。同日から導入コンサルティングの利用を受け付けている。

2018.03.01 ZDNet Japan

東芝のメールサーバに不正アクセス--機密漏えいは確認されず

東芝は2月28日、同社グループのメールサーバに不正アクセスがあり、従業員100人分のメールデータが流出した可能性があると発表した。流出した可能性のある情報は送信先アドレスなどで、

2018.02.28 ZDNet Japan

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2018.02.28 JVN

シングルサインオンのSAMLプロトコルに脆弱性--セキュリティ企業らが警告

この新たな脆弱性は、攻撃者がログインリクエストへの認証されたレスポンスを利用し、一部を攻撃者の情報と入れ替える。つまり、攻撃者は標的としている被害者を装ってログインできる。

2018.02.28 ZDNet Japan

Android 端末向け不正アプリ「AndroRAT」の新しい亜種、古い権限昇格脆弱性を利用し端末をルート化

Android 端末向け不正アプリ「AndroRAT」（「ANDROIDOS_ANDRORAT.HRXC」として検出）の新しい亜種が確認されました。この不正アプリは「Remote

2018.02.28 トレンドマイクロ セキュリティブログ

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ

脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。

2018.02.28 ITmedia NEWS セキュリティ

平昌五輪サイバー攻撃の「真犯人」は？　攻撃者、情報錯綜狙う手口

攻撃者は、研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたという。

2018.02.28 ITmedia NEWS セキュリティ

SBI、仮想通貨取引サービス開始を延期

SBIグループのSBIバーチャル・カレンシーズは、2月中を予定していた、一般ユーザー向け口座開設申し込み受け付けを延期すると発表した。「セキュリティ対策などを強化するため」としてい

2018.02.28 ITmedia NEWS セキュリティ

アップルがmacOS X、iOSなどのセキュリティアップデートを公開

アップル社は、2月19日(現地時間)、「macOS X 10.13.3(High Sierra)」の追加アップデートをはじめとする複数のソフトウェアのアップデートを公開した。 こ

2018.02.28 日立 情報セキュリティブログ

Weekly Report: 複数の Cisco 製品に脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult

2018.02.28 JPCERT/CC注意喚起