日本のボットは東京一極集中--シマンテックが分布図公開
マルウェアに感染したことで、サイバー攻撃者によって遠隔操作されてしまう状態にあるコンピュータは、俗に「ボット」「ゾンビ」などと呼ばれる。ボットの規模の様子が地域別に分かる分布図「
2017.09.28 ZDNet Japan
WindowsアプリにIPAが注意喚起--ユーザーに自衛うながす
この脆弱性は、Windows OSがアプリケーションと同じフォルダに格納されているDLLファイルを優先的に読み込む動作を利用するもので、細工されたDLLによって任意のコードを実行
2017.09.28 ZDNet Japan
「量子コンピュータは仮想通貨の脅威になる」 楽天のカンファレンスで一橋大教授がコメント
9月27日に開催されたRakuten FinTech Conference 2017の「ブロックチェーンの進化とDigital通貨」で、「量子コンピュータは仮想通貨の脅威になる」と
2017.09.28 ITmedia NEWS セキュリティ
CVE-2017-8759 のエクスプロイトの検出と無効化
本記事は、Microsoft Malware Protection Center のブログ “Exploit for CVE-2017-8759 detected and neut
2017.09.28 マイクロソフト セキュリティチーム
【注意喚起】Windowsアプリケーションの利用における注意
2017年4月から8月末までに JVN(Japan Vulnerability Notes)にて公表された“DLL 読み込み”の脆弱性は53件で、それ以前(2017年1月から3月
2017.09.28 IPA
Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起
デジタル機器の近距離無線通信規格「Bluetooth(ブルートゥース)」に関する複数の脆弱性が明らかになり、9月13日、JPCERT コーディネーションセンター(JPCERT/CC
2017.09.28 日立 情報セキュリティブログ
OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。
2017.09.28 ITmedia NEWS セキュリティ
Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象
HTTPを自動的にHTTPSに変換するHSTSプレロードリストに、Googleが運営するトップレベルドメインの「.foo」「.dev」などを追加する。
2017.09.28 ITmedia NEWS セキュリティ
ブラックダック、Strutsの脆弱性を検出する無償ツール公開
米Black Duck Softwareは9月27日、Apache Strutsの脆弱性を検出する無償ツール「Threat Check for Struts」を公開した。  同
2017.09.27 ZDNet Japan
電力管理システムを悪用してARM系CPUのTrustZoneをハックする手法が報告される
あるAnonymous Coward 曰く、ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できると
2017.09.27 スラド