セキュリティの原理原則まとめたPDFを無料公開:エムオーテックス
理解度をチェックするQ&A方式の問題もついている。アスタリスク・リサーチ/OWASP Japan代表の岡田良太郎氏とHASHコンサルティング代表取締役の徳丸浩氏が監修している。
2017.02.27 ZDNet Japan
Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも
米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。
2017.02.27 ITmedia NEWS セキュリティ
スレットインテリジェンスで明らかになった「出会い系詐欺」の手口
スレットインテリジェンスで明らかになった「出会い系詐欺」の手口 メールや Webサイトの表示などで利用者をだます「ネット詐欺」は、インターネット利用者であればだれもが遭遇する可能性
2017.02.27 トレンドマイクロ セキュリティブログ
一太郎シリーズにバッファオーバーフローの脆弱性
細工されたファイルを開くことで、当該製品を異常終了させられる可能性があります。 なお、発見者のブログによると、任意のコード実行が可能とのことです。
2017.02.27 JVN
【注意喚起】学術組織を狙ったウェブサイト改ざんに注意
 大学等の学術組織では公式ウェブサイトのほか、研究室やサークル等の単位で独自に開設・運営しているウェブサイトが多数あります。そして、独自ウェブサイトはその役割が終了しても
2017.02.27 IPA
気付いていないだけ?脆弱性を狙う攻撃からECサイトを守るには
気付いていないだけ?脆弱性を狙う攻撃からECサイトを守るには トレンドマイクロが 2016年11月までに報道された ECサイトからの情報漏えい事例をまとめたところ、その数は 18件
2017.02.27 トレンドマイクロ セキュリティブログ
英研究、眠っている子供の多くは一般的な煙報知機の警報音に反応しない
英国・ダンディー大学の研究によると、眠っている子供の多くが一般的な煙報知器の警報音に反応しないことが判明したそうだ(ダンディー大学のニュース記事、 Derbyshire Fire
2017.02.26 スラド
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな
2017.02.26 スラド
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表
2017.02.25 スラド
Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ
2017.02.25 スラド