新着記事 (893 / 1,878ページ)

ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散

トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL

2019.07.05 トレンドマイクロ セキュリティブログ

アクセス解析CGI An-Analyzer における複数の脆弱性

当該製品の更新ファイルを適用し、解析用スクリプトを修正する 当該製品への対策には、開発者が提供する最新版のスクリプトをダウンロードし、当該製品の .cgi 拡張子のファイルを更新の

2019.07.05 JVN

PGPのSKSキーサーバーネットワークへの証明書ポイズニング--攻撃を受け開発者らが警鐘

「PGP」のSKSキーサーバーネットワークが、未知の脅威アクターによる証明書ポイズニング攻撃を受け、同プロジェクトの著名な貢献者2名の証明書が汚染されたという。 　PGPは、電

2019.07.05 ZDNet Japan

7payで不正利用被害報告が相次ぐ

kmc55曰く、 セブン＆アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる（Togetterまとめ、E

2019.07.04 スラド

中国政府が新疆ウイグル自治区へ向かう旅行者のスマホにスパイウェアをインストールしていたとの報道

Anonymous Coward曰く、 中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し

2019.07.04 スラド

米上院、「レトロな技術」でエネルギー網へのサイバー攻撃を防ぐ法案を可決

headless曰く、 米上院は6月27日、非デジタルの「レトロ」な技術でエネルギー網へのサイバー攻撃を防ぐという超党派の法案「Securing Energy Infrastru

2019.07.04 スラド

東京都がSMSで納税催告、詐欺に活用される可能性があるとして識者から懸念の声

東京都が税金未納者に対し、SMSを使った督促を行うことを発表した（J-CASTニュース）。 今までは電話や訪問を行って督促を行っていたが、新たにSMSも活用するという方針だそうだ。

2019.07.04 スラド

ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー

Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性（CVE-2018-8453）を突いて感染するラン

2019.07.04 ZDNet Japan

OpenID Foundation、「Sign In with Apple」に懸念--「セキュリティとプライバシーにリスク」

OpenID Foundationは書簡の中で、Appleは「OpenID Connect」プラットフォームを使用してSign In with Appleを構築しているが、同社の

2019.07.04 ZDNet Japan

「DNS Queries over HTTPS」（DoH）プロトコルを悪用するマルウェアが出現

中国の大手サイバーセキュリティ企業Qihoo 360（奇虎360）のネットワーク脅威探索チーム「Netlab」の研究者らによって、「DNS Queries over HTTPS」

2019.07.04 ZDNet Japan