マルウェアをメモリに隠す「目に見えない」攻撃手法が登場--140以上の組織が被害に
サイバー犯罪者たちが「目に見えない」攻撃を仕掛けて、組織のネットワークに侵入し、ログイン認証情報や財務データを盗んでいる。彼らの使用しているツールは、合法的なソフトウェアだけだ。
2017.02.09 ZDNet Japan
Webmin における複数のクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2017.02.09 JVN
AT&TやIBMら、IoTセキュリティ関連団体「IoT Cybersecurity Alliance」設立
IoTのバリューチェーン内の複数企業が「IoT Cybersecurity Alliance」を設立した。これによりIoTにまつわる懸念の低減や、セキュリティ関連の難題の解決を目
2017.02.09 ZDNet Japan
Weekly Report: Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.09 JPCERT/CC注意喚起
Weekly Report: Cisco Prime Home に認証回避の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.09 JPCERT/CC注意喚起
Weekly Report: VMware Airwatch に複数の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.09 JPCERT/CC注意喚起
Weekly Report: Android アプリ「LaLa Call」および「ビジネスLaLa Call」に SSL サーバ証明書の検証不備の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.09 JPCERT/CC注意喚起
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6
2017.02.09 ITmedia NEWS セキュリティ
コピーガードを開発するDenuvo社、顧客からのメールや営業情報などを流出させる
insiderman 曰く、コピーガードを開発するDenuvo社のWebサイトから、顧客からのメールや営業情報などが流出した模様(TorrentFreak、Ars Technica
2017.02.08 スラド
人気iOSアプリ76本に脆弱性、中間者攻撃のおそれ
米国時間2月6日にブログ記事で発表された調査結果には、この問題を抱えたアプリが1800万台以上のデバイスにダウンロードされている可能性があると記されている。  40本以上のアプ
2017.02.08 ZDNet Japan