ランサムウェア拡散で猛威振るった「Necurs」ボットネットが復活--今度は株価操作詐欺
そして今回、ボットネットを運営している集団は構築した感染デバイスのゾンビをランサムウェアの配信には使わず、まったく別のことに使っているという。  電子メールは、標的に株式の情報
2017.04.07 ZDNet Japan
Googleマップの偽情報はこうして作られる Google マイビジネスを悪用する実態を公表
「Google マイビジネス」を悪用してローカル検索などに偽情報を表示させ、ユーザーをだます手口についてGoogleが実態報告書を公表した。
2017.04.07 ITmedia NEWS セキュリティ
Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。
2017.04.07 ITmedia NEWS セキュリティ
マイクロソフト、Project Soprisを発足--低コストIoT端末のセキュリティを強化
Microsoftの研究者らは、低コストなIoTデバイスのセキュリティ強化に向けた新プロジェクトに取り組んでいる。  「Project Sopris」と名付けられたこのプロジェ
2017.04.06 ZDNet Japan
最も危ういプログラムのトップ10、フレクセラが発表
リージョナル・セールス&アライアンス・ダイレクターのCourtney Squires氏によると、旧Secunia時代から世界中のソフトウェアの脆弱性情報を収集し、独自に危険度など
2017.04.06 ZDNet Japan
マイクロソフト、Project Soprisを発足--低コストIoT端末のセキュリティを強化
Microsoftの研究者らは、低コストなIoTデバイスのセキュリティ強化に向けた新プロジェクトに取り組んでいる。  「Project Sopris」と名付けられたこのプロジェ
2017.04.06 ZDNet Japan
CS-Cart日本語版におけるクロスサイトリクエストフォージェリの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトリクエストフォージェリ (CWE-35
2017.04.06 JVN
CS-Cart日本語版におけるアクセス制限不備の脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、アクセス制限不備 (CWE-425) の脆弱性が存
2017.04.06 JVN
マトリクス認証とは
マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「
2017.04.06 日立 情報セキュリティブログ
仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ
悪用されればPVゲストが全てのシステムメモリにアクセスできてしまう恐れがあり、権限を昇格されたり、ホストのクラッシュや情報流出を引き起こす可能性がある。
2017.04.06 ITmedia NEWS セキュリティ