正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定
トレンドマイクロが提供する製品「Trend Micro XDR Add-on: Apex One SaaS」は、攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な
2020.10.19 トレンドマイクロ セキュリティブログ
Chrome拡張機能のNano Defenderがマルウェア化
あるAnonymous Coward 曰く、Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元
2020.10.18 スラド
防衛省がサイバーセキュリティ担当技官を募集中。要13年以上の企業勤務経験
防衛省が来年度に向けて、サイバーセキュリティ担当の技官を募集しているそうだ。セキュリティ指導を隊員に行ったり、情報システムなどの防護を行う業務に就くことになるという。12月10日ま
2020.10.16 スラド
Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WebAccess/SCA
2020.10.16 JVN
Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 R-SeeNet Vers
2020.10.16 JVN
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ
2020.10.16 スラド
日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリース、イギ
2020.10.16 スラド
【注意喚起】追加の特別定額給付金申請を装うフィッシング詐欺に注意
2020年10月14日に首相へ提出された、経済対策要望書に便乗した詐欺が発生しています。追加の定額給付金申請を装う偽のメッセージに注意してください。 偽の特別定額給付金申請サイト
2020.10.15 トレンドマイクロ is702
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加
headless 曰く、海賊版アニメサイト9AnimeがすべてのページにDDoS攻撃用コードを追加し、閲覧者にライバルサイトAniMixPlayへのDDoS攻撃を実行させていたそう
2020.10.15 スラド
深刻度「緊急」の脆弱性への対応や、Office 2010最後の更新プログラムを含む10月の月例更新を公開|マイクロソフト
マイクロソフトは10月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPC
2020.10.15 トレンドマイクロ is702