Google Appsを利用した友達リクエスト承認についてIPAが注意喚起
海外SNSの「友達リクエスト」に承認した結果、Googleの連絡先に登録してあるメールアドレス宛に自分名義で招待メールが送信される、という事件が急増しているという(IPA(情報処理
2015.10.31 スラド
ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認
トレンドマイクロでは、2015年10月29日以降、70件以上の国内Webサイトで改ざんが発生していることを確認しました。今回確認した改ざんサイトは、すべて脆弱性攻撃サイトへ誘導し、
2015.10.30 トレンドマイクロ セキュリティブログ
CryptoWallのZipファイルの中身は1,000ドルだ
「Payment is made successfully(支払いが成功しました)」  以下は、身代金を支払った後の、CryptoWallのDecrypter Service(復
2015.10.30 エフセキュアブログ
IPAが新たな国家試験「情報セキュリティマネジメント試験」を2016年4月より実施
独立行政法人 情報処理推進機構(IPA)は、10月16日、新たな国家試験「情報セキュリティマネジメント試験」を2016年4月から実施することを発表した。 企業や政府機関を狙ったサ
2015.10.30 日立 情報セキュリティブログ
Qolsys IQ Panel に複数の脆弱性
Qolsys IQ Panel は Android OS ベースのホームオートメーション機器用タッチスクリーンコントローラです。全てのファームウェアバージョンには次の脆弱性が存在し
2015.10.30 JVN
HTML::Scrubber におけるクロスサイトスクリプティングの脆弱性
HTML::Scrubber は、生成される HTML に対し特殊文字を無効化するサニタイズ機能を提供する Perl モジュールです。HTML::Scrubber には、クロスサイ
2015.10.30 JVN
複数のルータ製品におけるクリックジャッキングの脆弱性
当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
2015.10.30 JVN
MySQL サーバーを乗っ取り、DDoS 攻撃を実行するマルウェア
攻撃者は、Chikdos というマルウェアを MySQL サーバーに侵入させて、他の標的に対する DDoS 攻撃を実行させています。続きを読む
2015.10.30 Symantec Connect
SLocker v.s. Marshmallow
AndroidのランサムウェアであるSLockerが最近になり、非常に深刻な(そして下劣な)やり口でAndroid Lollipopの欠陥を悪用し始めた。しかしAndroid M
2015.10.30 エフセキュアブログ
日本の空港でも「ボディスキャナー」導入へ
nemui4 曰く、海外の空港ですでに導入されている「ボディスキャナー」が、日本でも導入される(Aviation Wire、毎日新聞)。 ボディスキャナーは保安検査場で乗客をスキ
2015.10.30 スラド