新着記事 (579 / 1,999ページ)

経産省、安全保障に関わる技術流出防止へ

NHKの記事によれば、経済産業省は、日本の安全保障関連の技術流出を防止するための規制強化を1日から開始したそうだ。企業や大学などが対象となる。内容としては、年間所得の25％以上を外

2022.05.06 スラド

Wikimedia Foundation、暗号通貨による直接の寄付受付を中止

Wikimedia Foundation は 1 日、暗号通貨による直接的な寄付受付を中止すると発表した (Wikimedia Meta Wiki、 The Verge の記事、

2022.05.04 スラド

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果

5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozill

2022.05.04 スラド

インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ

インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した (

2022.05.03 スラド

Apache HTTP ServerにおけるNULLポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 本脆弱性は、次のバージョンで対策されています。 Apache HTTP Web Server 2.4.

2022.05.02 JVN

情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス

2022.05.02 スラド

Johnson Controls製Metasysにおける不適切な権限管理の脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、不適切な権限管理（CWE-269, CVE-2021-

2022.05.02 JVN

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linu

2022.04.30 スラド

サードウェーブに誤情報を提供してライセンス契約を結ばせたとしてマカフィーに損害賠償を命じる地裁判決

サードウェーブは25日、同社がセキュリティソフト大手のマカフィーを相手取り賠償を求めていた裁判で、マカフィーに対し約2347万円の損害賠償を命ずる判決を行ったと発表した。判決は東京

2022.04.28 スラド