新着記事 - SecureNews

ダイジンとユージン

先月のことになりますが、Cyber3 Conference Okinawa 2015という国際会議に私も休暇がてら参加してきました。(サイバークライムのセッションでは、インターポー

2015.12.08 エフセキュアブログ

GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正

今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。

2015.12.08 ITmedia NEWS セキュリティ

中程度: libxml2 のセキュリティ更新プログラム

複数のセキュリティ問題を修正する更新された libxml2 パッケージは、Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティのために利用でき

2015.12.07 RHEL Server(v.6-7) Errata

OpenSSL に複数の脆弱性

BN_mod_exp が x86_64 環境で誤った計算結果を返す可能性 (CVE-2015-3193) - 重要度：中 x86_64 環境において、モンゴメリ乗算の桁上がり処理に

企業のPOSシステムを探るボットネット

トレンドマイクロは12月4日、公式ブログで「『Black Atlas作戦』：世界中の中小企業のカード決済システムに侵入。『BlackPOS』や攻撃ツールを駆使」と題する記事を公開し

2015.12.07 トレンドマイクロ is702

Lenovo Solution Center に権限昇格ほか複数の脆弱性

重要な情報に対するアクセス権の不適切な割り当て (CWE-732) Lenovo Solution Center を起動すると、SYSTEM 権限で動作するプロセス LS

特定秘密保護法の機密を扱う防衛、外務両省の職員等25人が｢適性評価｣を拒否

あるAnonymous Coward 曰く、特定秘密保護法に基づき、機密を扱う公務員らの身辺を調べる「適性評価」を防衛、外務両省の職員ら計25人が拒否したことが3日、共同通信の取材

2015.12.07 スラド

主にコロンビアのユーザーを狙って Xtreme RAT を拡散するメール攻撃

少なくとも 4 つのグループが、コロンビア国内企業の財務部門を狙って悪質なメール添付ファイルを送り付け、W32.Extrat というリモートアクセス型のトロイの木馬を拡散しています

2015.12.07 Symantec Connect

「アクセス解析」におけるクロスサイトスクリプティングの脆弱性

株式会社NTTデータ・スマートソーシングが提供していた、「アクセス解析」サービスを利用するための JavaScript には、エスケープ処理の不備に起因するクロスサイトスクリプティ

マイクロソフト、「Dorkbot」ボットネット撲滅に向けDHSやFBIに協力

Microsoftは米国時間12月3日、「Win32/Dorkbot」ボットネットマルウェアとの水面下での戦いで勝利を収めたと述べたが、その方法についての詳細はほとんど明かさず、

2015.12.07 ZDNet Japan

次のページをみる

人気記事ランキング

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

トレンドマイクロセキュリティブログ

Apache TomcatにおけるTLSハンドシェイク処理の不備

日立情報セキュリティブログ

注意喚起: 2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告

ITmedia NEWS セキュリティ

アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

Kieback&Peter製DDC4000シリーズにおける複数の脆弱性