新着記事 - SecureNews

vvvウイルスの秘密鍵はSurface Pro 3程度の処理能力があれば現実的な時間で割り出せる

先日、ストレージ内のファイルを暗号化して読めなくしたうえで金銭を要求する通称「vvvウイルス」が話題になったが（過去記事）、これによって暗号化されたファイルを復号するツールが登場

2016.01.14 スラド

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2016 年 1 月

今月は、9 個のセキュリティ情報がリリースされており、そのうち 6 件が「緊急」レベルです。続きを読む

2016.01.13 Symantec Connect

Android.Bankosy: 音声通話ベースの 2 段階認証に傍受の危険性

Android.Bankosy がアップデートされ、2 段階認証システムで生成されたパスワードを音声通話から盗み出せるようになっています。続きを読む

2016.01.13 Symantec Connect

シマンテックの侵入防止システムが果たした 2015 年の実績

2016 年を迎えるにあたり、IPS を使ってコンピュータの安全性向上を図るべき理由を、さまざまな観点からお伝えします。続きを読む

2016.01.13 Symantec Connect

北大に不正アクセスの疑い　在学生・卒業生ら約11万件の情報流出か

北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。

2016.01.13 ITmedia NEWS セキュリティ

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

IPv4 UDP length フィールドに不正な値を持つパケットを処理することで、DHCP サーバ、クライアントおよびリレーが異常終了します。なお、ユニキャストのパケットのみ

Samsung 製ネットワークビデオレコーダーに複数の脆弱性

認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得すること

セキュリティベンダーのアークンから顧客情報流出　「金を払わなければ公開する」と封書届き発覚

セキュリティベンダーのアークンの顧客情報が不正アクセスで流出。「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」との匿名の封書が届いたという。

2016.01.13 ITmedia NEWS セキュリティ

注意喚起: 2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (公開)

各位 JPCERT-AT-2016-0004

2016.01.13 JPCERT/CC注意喚起

注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB16-02) に関する注意喚起 (公開)

各位 JPCERT-AT-2016-0003

2016.01.13 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

National Instruments製LabVIEWにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性