新着記事 (852 / 1,951ページ)

国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる

国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した（日経xTECH）。 問題のサーバーは2012年まで公式Webサイトで使われ

2020.03.09 スラド

2月は報告件数増加、同じ件名、メール文面のフィッシングメールが大量配信される

3月3日、フィッシング対策協議会は、2020年2月の月次報告書を公開した。 これによると、フィッシング報告件数は7,630件となり、前月(6,653件)より977件増加した。また

2020.03.09 日立 情報セキュリティブログ

2019年に報告された脆弱性が最も多い製品はAndroid

VPN比較サイトTheBestVPNの集計によると、2019年に報告された脆弱性が最も多い製品はAndroidだったそうだ(リポート、 9to5Googleの記事)。 データは米

2020.03.08 スラド

Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ

Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's E

2020.03.08 スラド

Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果

エクスプロイト/脆弱性警告サービスを提供するVullnerabilityの「VULLNERAB1337」チームがMicrosoftのドメイン(microsoft.com/skype

2020.03.07 スラド

常識を覆す攻撃が顕著に、2019年のセキュリティ脅威を振り返り対策を

トレンドマイクロは3月4日、公式ブログで「年間脅威動向分析：2019年に発生した攻撃から読み取れるもの」と題する記事を公開しました。同社では、最新のセキュリティ動向を分析した報告書

2020.03.06 トレンドマイクロ is702

pppd におけるバッファオーバーフローの脆弱性

細工された EAP パケットを処理することで、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。 また、pppd は eap_inpu

2020.03.05 JVN

企業実務の参考として、サイバーセキュリティ関係法令解説ハンドブック公開｜NISC

内閣サイバーセキュリティセンター（NISC）は3月2日、「サイバーセキュリティ関係法令Q&Aハンドブック」を公開しました。 2018年7月に閣議決定された政府のサイバーセキュリテ

2020.03.04 トレンドマイクロ is702

オンラインカジノに関する相談件数増加、儲かると誘われ詐欺被害に｜東京都

東京都（消費生活総合センター）は3月2日、「オンラインカジノで儲かる」という話に注意を呼びかけました。 「オンラインカジノ」とは、インターネット上で行うカジノゲームのことで、刑法

2020.03.04 トレンドマイクロ is702

オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを適用する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、開発者が提供する情報をご確認ください。 FINS ポート (9600

2020.03.04 JVN