新着記事 (3 / 936ページ)

160万件以上がインターネットに露出、UPnP有効の機器は攻撃を受ける可能性あり

トレンドマイクロは3月18日、公式ブログで「UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査」と題する記事を公開しました。 「UPnP」（Univer

2019.03.19 トレンドマイクロ is702

すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止

すみだセキュリティ勉強会が、しばらく勉強会の開催などの活動を休止するという（勉強会の活動休止のお知らせ）。「昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆

2019.03.19 スラド

「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま

2019.03.19 トレンドマイクロ セキュリティブログ

広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる

headless曰く、広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している（Check Poi

2019.03.19 スラド

iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.19 JVN

Slack、「Enterprise Key Management」発表--Enterprise Gridに暗号化キー機能

企業向けコラボレーションプラットフォームのSlackは米国時間3月18日、「Enterprise Grid」を利用するセキュリティ意識の高いユーザー向けに「Enterprise

2019.03.19 ZDNet Japan

ユーザー情報漏洩事件を起こした「宅ふぁいる便」、当面サービス休止に

今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告して

2019.03.19 スラド

IoT機器侵入調査「NOTICE」を受けたとの報告例

昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユー

2019.03.18 スラド

北朝鮮、サイバー攻撃で5億ドル以上を稼いでいたとの試算

北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている（日経新聞、Forbes JAPAN、毎日新聞）。 北朝鮮が2017年1月から2

2019.03.18 スラド

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査

2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウ

2019.03.18 トレンドマイクロ セキュリティブログ