サイボウズ ガルーンにおける複数の脆弱性
CVE-2017-2258 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2017-2254
2017.08.21 JVN
MS、「Windows Defender」の有効性を主張--保護されない理由、バージョンで違い
Windows 10がサードパーティーのウイルス対策を不利な立場に追いやっているとして、Kaspersky LabはMicrosoftを当局に申し立てていたが、両社は先頃、この件
2017.08.21 ZDNet Japan
180万人の有権者情報が露呈、AWSの設定ミスに警鐘
有権者情報のバックアップファイルが保存されていたAWSのAmazon S3バケットは、一般にアクセスできる設定になっていた。
2017.08.21 ITmedia NEWS セキュリティ
「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的
送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増している。
2017.08.21 ITmedia NEWS セキュリティ
4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く
4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ
2017.08.20 スラド
TypeAご利用ソフトのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
株式会社帝国データバンクが提供する TypeAご利用ソフトは、TDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェアです。TypeAご利用ソ
2017.08.18 JVN
自動クリックで広告収入を稼ぐAndroid版アドウェア「GhostClicker」を確認
自動クリックで広告収入を稼ぐAndroid版アドウェア「GhostClicker」を確認 トレンドマイクロは、Google Play 上に公開された 340個のアプリに、広告のクリ
2017.08.18 トレンドマイクロ セキュリティブログ
アリババが日本でもQRコードを使った決済サービスを展開すると日経が報道
あるAnonymous Coward 曰く、中国ではQRコードをスマートフォンで読み取るだけで決済が完了するシステムが普及しているが、このサービス「支付宝(アリペイ)」を提供するア
2017.08.17 スラド
Firefox、64ビットWindows環境では64ビット版のインストールがデフォルトに
headless曰く、Mozillaは14日、64ビットWindows環境にFirefoxをインストールする際、デフォルトで64ビット版のFirefoxがインストールされるようにな
2017.08.17 スラド
韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査
本記事では、比較的小規模の標的型サイバー攻撃「OnionDog(オニオンドッグ)作戦」について解説します。この攻撃キャンペーンは、韓国の電力および輸送業界の重要人物を標的として3
2017.08.17 トレンドマイクロ セキュリティブログ