新着記事 (810 / 1,933ページ)

英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は4月30日、サイバーセキュリティ用語としてこれまで使用してきた「whitelist」「blacklist」

2020.05.04 スラド

注意喚起: Oracle WebLogic Server の脆弱性に関する注意喚起 (公開)

JPCERT-AT-2020-0019 JPCERT/CC 2020-05-02 I. 概要2020年4月30日(現地時間)、Oracle は Oracle WebLogic

2020.05.02 JPCERT/CC注意喚起

イオン銀行が指認証サービス終了、現在の認証技術では一部の利用者の認証に時間がかかるため

イオン銀行が、指紋と静脈を使った2要素生体認証サービスを7月31日で終了することを発表した。 同サービスについては、一部顧客の利用時に認証に時間がかかるという問題があったそうだ。し

2020.05.02 スラド

ランサムウェア「Nefilim」事例の内部活動調査から見えた事前の情報窃取の可能性

Trend Microが海外で提供する「Managed XDR」とインシデントレスポンス（IR）チームは、2020年3月に初めて発見されたランサムウェア「Nefilim（ネフィリム

2020.05.01 トレンドマイクロ セキュリティブログ

【注意喚起】東京オリンピックへの支援を呼びかける偽の寄付メールに注意

新型コロナウイルスの流行に伴い、開催延期が確定した東京オリンピックですが、これらの事実に便乗したネット詐欺が発生しています。偽のメールに騙されないよう注意してください。 今回トレ

2020.04.30 トレンドマイクロ is702

【ステイホーム】ネットの安心、安全な利用に役立つまとめ情報

ステイホームや人との接触8割減が強く求められている中、それを実践するためにオンラインサービスの利用が活発化しています。一方で、そのような利用者を狙うトラブルや攻撃も発生しています。

2020.04.30 トレンドマイクロ is702

ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み

ウイルス対策ソフトがマルウェアなどを削除するタイミングで競合状態を発生させることで、OSに必要なファイルなどを破壊できるという攻撃手法が報告されている（PC Watch）。 ウイル

2020.04.30 スラド

PCの冷却ファンを制御してPCの筐体を振動させ、その振動を使ってスマートフォンと通信する手法が開発される

ネットワークに接続されていないコンピュータから情報を盗み出す手法は過去にいくつか紹介されているが、新たな手法として「冷却ファン由来の振動を使ってPCからスマートフォンに情報を送信す

2020.04.30 スラド

LCDS 製 LAquis SCADA に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 権限を持たない第三者によって、機微な情報を窃取される - CVE-2020-10618

2020.04.30 JVN

Weekly Report: OpenSSL に NULL ポインタ参照の脆弱性

【1】OpenSSL に NULL ポインタ参照の脆弱性 情報源 US-CERT Current ActivityOpenSSL Releases Security Updat

2020.04.30 JPCERT/CC注意喚起