「Google Play」の日本語偽サイトが出現、アカウント詐取が狙い
トレンドマイクロは2月16日、公式ブログで「『Google Play』の日本語フィッシングサイト事例、SMSでの誘導を確認」と題する記事を公開しました。 それによると、トレンドマ
2017.02.20 トレンドマイクロ is702
マイクロソフトが強調--MongoDB狙うランサムウェア対策にAzureDocumentDB
Microsoftは米国時間2月16日、同社の「Microsoft Azure」ブログに「#MongoDBユーザーの方々へ、#Azure #DocumentDBはみなさんを歓迎し
2017.02.20 ZDNet Japan
JavaScriptでASLRを無効化する攻撃「AnC」
あるAnonymous Coward 曰く、x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから
2017.02.19 スラド
Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要
Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語っ
2017.02.18 スラド
日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認
日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知ら
2017.02.17 トレンドマイクロ セキュリティブログ
Microsoft、2月の月例更新プログラム提供を延期
headless 曰く、Microsoftは14日、2月のセキュリティ更新プログラム提供を延期すると発表した(MSRC、On MSFT、 Ars Technica、Softpedi
2017.02.17 スラド
OpenSSL にサービス運用妨害 (DoS) の脆弱性
使用する ciphersuite に依存しますが、OpenSSL を使用しているサーバやアプリケーションが、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
2017.02.17 JVN
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる
GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げら
2017.02.17 スラド
7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
7-ZIP32.DLL は、7z 形式や zip 形式のファイルの圧縮・展開を行うオープンソースのライブラリです。7-ZIP32.DLL には、自己解凍書庫ファイルの作成機能が実装
2017.02.17 JVN
OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。
2017.02.17 ITmedia NEWS セキュリティ