新着記事 (1,245 / 1,951ページ)

「人」の観点でとらえるセキュリティ対策の考え方

情報漏えいなどのセキュリティ事故の報道では、よく「どのような脆弱性が悪用されたのか」「どのようなマルウェアが使われた」など攻撃手法が取り上げられ、対策でもアンチウイルスやファイア

2018.03.16 ZDNet Japan

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

暗号化処理における Nonce、鍵ペアの再利用 (CWE-323) WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃

2018.03.15 JVN

Dnsmasq に複数の脆弱性

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-12

2018.03.15 JVN

NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性

NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通

2018.03.15 JVN

複数の BIOS 実装において、スリープモードからの復帰後に UEFI の書き込み保護が適切に設定されない問題

Cornwell、Butterworth、Kovah、Kallenberg は、特定の DELL 製クライアントシステムにおいて、スリープモードからの復帰後に書き込み保護が適切に設

2018.03.15 JVN

2018 年 2 月の最新インテリジェンス

攻撃グループ「Chafer」が盛んな活動を続け、全世界のスパム率は下がった一方、メールマルウェアはわずかながら上昇に転じました。続きを読む

2018.03.15 Symantec Connect

優秀な脅威情報アナリストに必要な 6 つのスキル

サイバー脅威インテリジェンスでキャリアを積もうとお考えなら、時は熟しました。脅威インテリジェンスの需要はこれまでにないほど高くなっていますが、優秀なアナリストとして突出するには、何

2018.03.15 Symantec Connect

ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因

あるAnonymous Coward曰く、独立行政法人情報処理推進機構 （IPA） は13日、同機構が実施するITパスポート試験の団体申込者用のシステムの不具合により、別の団体の申

2018.03.15 スラド

仮想通貨採掘マルウェア「Dofoil」、PC40万台を狙った攻撃手法が明らかに

先週、数時間で40万台以上のWindows PCに感染しようとしたマルウェア「Dofoil」の攻撃が確認された。この攻撃を検知したMicrosoftの「Windows Defen

2018.03.15 ZDNet Japan

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説

2018 年 2 月末に報告された増幅型の「分散型サービス拒否（distributed denial-of-service、DDoS）攻撃」で、分散型メモリキャッシュシステム「me

2018.03.15 トレンドマイクロ セキュリティブログ