Ghostscript に任意のコードが実行可能な脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 2017年4月28日現在、Ghostscript を提供している各 OS の配布元は、本脆弱性に関する
2017.04.28 JVN
「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力
「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力 標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、経済および政治的な諜報活動を目的としたサイバー
2017.04.28 トレンドマイクロ セキュリティブログ
標的型攻撃が下火に? 「変わらず注意が必要」とIPA
3カ月連続で標的型攻撃メールの情報がゼロ件だったのは初という。これまで最も少なかったのは、2015年度と2016年度のそれぞれ第3四半期(10~12月)で19件だった。  しか
2017.04.28 ZDNet Japan
無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断
他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。
2017.04.28 ITmedia NEWS セキュリティ
Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。
2017.04.28 ITmedia NEWS セキュリティ
中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口
APT 10は、この仕組みを踏み台に顧客のシステムへ潜入し、目的とするデータを探索。ここで発見したデータを圧縮し、MSP側のネットワークに持ち出す。さらにMSPからAPT 10の
2017.04.28 ZDNet Japan
中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口
APT 10は、この仕組みを踏み台に顧客のシステムへ潜入し、目的とするデータを探索。ここで発見したデータを圧縮し、MSP側のネットワークに持ち出す。さらにMSPからAPT 10の
2017.04.28 ZDNet Japan
WikiLeaksに情報を流した裏切り者を探すCIAとFBI
あるAnonymous Coward曰く、3月、WikiLeaksによって、CIAのハッキング技術とされる資料が公開された(過去記事)。CIAとFBIはWikiLeaksに機密文書
2017.04.28 スラド
IoTの相互運用性向上目指すオープンソースプロジェクト「The EdgeX Foundry」
セキュリティは、モノのインターネット(IoT)のアキレス腱となっている。理由の1つは、IoTに共通の開発標準がないことだ。この問題に取り組むため、The Linux Founda
2017.04.27 ZDNet Japan
米ウォール街のエンジニア、失職を恐れて社内サーバーにマルウェアを仕掛ける
taraiok曰く、米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が
2017.04.27 スラド