新着記事 - SecureNews

H2O における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。細工された HTTP/1 ヘッダを処理することで、サービス運用妨害 (DoS) 攻撃を受け

不審なメールやパスワード管理に注意--長期休暇のセキュリティ対策

JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、年末年始の長期休暇に向けたセキュリティ対策での注意事項を発表した。重点内容には、マルウェア感染を狙う

2017.12.18 ZDNet Japan

産業制御システム狙う新マルウェア「TRITON」、国家が関与か

この新型のマルウェアであるTRITONは、産業制御システムを狙う悪意あるソフトウェアファミリとして公に特定されている数少ないものの1つで、イランの核施設を狙った「Stuxnet」

2017.12.18 ZDNet Japan

暗号通貨企業の幹部にスピアフィッシング攻撃--北朝鮮が関与か

北朝鮮とつながりを持ち、多数の犯罪に関与してきたサイバー犯罪集団が暗号通貨に関わる企業の従業員を標的にしている。　これらのスピアフィッシング攻撃は、北朝鮮と関連があるとされる

2017.12.18 ZDNet Japan

北のハッカー集団、ネットバンキング利用者を攻撃　日本も標的、個人財産狙う

北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。

2017.12.17 ITmedia NEWS セキュリティ

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性

緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する

2017.12.17 ITmedia NEWS セキュリティ

Google、「Chrome 63」の脆弱性を修正　発見者に7500ドルの賞金

デスクトップ向けの最新版となる「Chrome 63.0.3239.108」では2件のセキュリティ問題を修正した。

2017.12.18 ITmedia NEWS セキュリティ

米上院議員、人気のおもちゃを買い占める「グリンチ」ボットへの対策を小売業界団体に要請

転売のため人気イベントのチケットを買い占めるのに使われていたボットがターゲットを人気のおもちゃに切り替えているとして、米上院議員のチャック・シューマー氏が小売業界団体に対策を要請し

2017.12.17 スラド

EV証明書を使用して既知の企業になりすませる可能性が指摘される

EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。

2017.12.16 スラド

オランダ警察、ワシによるドローン対策は無理と判断

オランダ警察は昨年9月、悪質なドローンを捕獲するために訓練したハクトウワシを配備したことを発表していたが、実戦で役立つことなく引退が決まったと報じられている(NOSの記事、 Dut

2017.12.16 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

RICOH Streamline NXにおける不適切な認可処理の脆弱性

朝日新聞記者かたる不審な取材に注意　「三橋貴之」など名乗る

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性