160万件以上がインターネットに露出、UPnP有効の機器は攻撃を受ける可能性あり
トレンドマイクロは3月18日、公式ブログで「UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査」と題する記事を公開しました。 「UPnP」(Univer
2019.03.19 トレンドマイクロ is702
すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止
すみだセキュリティ勉強会が、しばらく勉強会の開催などの活動を休止するという(勉強会の活動休止のお知らせ)。「昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆
2019.03.19 スラド
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま
2019.03.19 トレンドマイクロ セキュリティブログ
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる
headless曰く、広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している(Check Poi
2019.03.19 スラド
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.19 JVN
Slack、「Enterprise Key Management」発表--Enterprise Gridに暗号化キー機能
企業向けコラボレーションプラットフォームのSlackは米国時間3月18日、「Enterprise Grid」を利用するセキュリティ意識の高いユーザー向けに「Enterprise
2019.03.19 ZDNet Japan
ユーザー情報漏洩事件を起こした「宅ふぁいる便」、当面サービス休止に
今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告して
2019.03.19 スラド
IoT機器侵入調査「NOTICE」を受けたとの報告例
昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユー
2019.03.18 スラド
北朝鮮、サイバー攻撃で5億ドル以上を稼いでいたとの試算
北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている(日経新聞、Forbes JAPAN、毎日新聞)。 北朝鮮が2017年1月から2
2019.03.18 スラド
UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査
2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウ
2019.03.18 トレンドマイクロ セキュリティブログ