新着記事 (1,374 / 1,993ページ)

Weekly Report: Movable Type 用プラグイン A-Member および A-Reserve に SQL インジェクションの脆弱性

【1】macOS High Sierra に認証回避の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updat

2017.12.06 JPCERT/CC注意喚起

Weekly Report: バッファロー製の複数の有線ブロードバンドルータに脆弱性

【1】macOS High Sierra に認証回避の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updat

2017.12.06 JPCERT/CC注意喚起

Weekly Report: StreamRelay.net.exe および sDNSProxy.exe にサービス運用妨害 (DoS) の脆弱性

【1】macOS High Sierra に認証回避の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updat

2017.12.06 JPCERT/CC注意喚起

ダークウェブからセキュリティインテリジェンスを抽出--デロイトが研究開始

今回の共同研究では、まず対象範囲を明確にした上でダークウェブから情報を実験データとして収集し、その中から有用な情報を教師データとして選定する。教師データとは、入力されたデータに対

2017.12.06 ZDNet Japan

IoT機器のセキュリティ検査をサービス化--PwCが新施設

PwCサイバーサービスは12月5日、インターネット接続機器や組み込み機器などの脆弱性を診断する「ハードウェアハッキング・ラボ」を開設し、同施設を用いたセキュリティサービスを開始し

2017.12.05 ZDNet Japan

英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告

headless曰く、英政府通信本部（GCHQ）の国家サイバーセキュリティセンター（NCSC）は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開

2017.12.05 スラド

「ディズニーランド当選」メールに注意--マルウェアの拡散狙いか

国内でマルウェア感染などを狙う不審なメールが連日のように飛び交う中、12月5日に「ディズニーランドの入場券をご獲得になりました！」との件名で不審なファイルをダウンロードさせる攻撃

2017.12.05 ZDNet Japan

OS停止時でも攻撃可能？Intel マネジメント・エンジンの脆弱性への対策

特に企業のサーバやPCが、たとえスタンドバイ状態やシャットダウン状態であっても、攻撃を受ける可能性のある脆弱性が確認されました。2017 年 11 月 20 日、Intel は、同

2017.12.05 トレンドマイクロ セキュリティブログ

一部コンピュータベンダーがインテルの「Management Engine」を無効化

Intelプロセッサを搭載したコンピュータのなかには、「Intel Management Engine（ME）」がインストールされているものがある。これは、Intelによる遠隔地

2017.12.05 ZDNet Japan

グーグル、同意なしに個人データを収集するアプリに警告を表示へ

Safe Browsingの警告は、「ユーザーの同意なしに個人データを収集するアプリや、そうしたアプリに誘導するウェブサイト」に表示されると、Googleはセキュリティブログで述

2017.12.05 ZDNet Japan