���������������������������������������������
新着記事 (824 / 1,933ページ)
すべての新着記事一覧です。
「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ
2020.03.30
トレンドマイクロ セキュリティブログ
ビジネスメール詐欺実態調査、最多は取引先との請求書偽装|JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は3月25日、取引先などになりすました電子メールを送って送金を促す「ビジネスメール詐欺」(Business E-mail
2020.03.30
トレンドマイクロ is702
三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30
JVN
トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。
また、DCU を経由して⾞両に対する操作が⾏われる
2020.03.30
JVN
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性
iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumor
2020.03.29
スラド
贈り物を装って攻撃用のUSBデバイスを郵送する攻撃
サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事、 BetaNe
2020.03.29
スラド
WHOを狙ったサイバー攻撃が相次ぐ
Anonymous Coward曰く、
世界保健機関(WHO)の最高情報セキュリティ責任者Flavio Aggio氏は、ハッカーがWHOのシステムに侵入しようとしたことを認めた。
2020.03.28
スラド
AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張
AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報
2020.03.28
スラド
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア
Anonymous Coward曰く、
「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという(PC Watch、Bleepi
2020.03.27
スラド
Microsoft、Windowsの未修正脆弱性を公表
headless曰く、
Microsoftは23日、Windowsの未修正脆弱性を公表した(ADV200006、Neowin、Ars Technica、The Verge)。
脆
2020.03.27
スラド