新着記事 (896 / 1,877ページ)

OneDriveに保存したファイルを使用するマルウェア・フィッシング攻撃が急増

FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンク

2019.06.30 スラド

鍵マークの違いって？サーバ証明書に関する情報を整理｜フィッシング対策協議会

フィッシング対策協議会は6月27日、「各ブラウザによるSSL / TLSサーバ証明書の表示の違い」の情報を更新しました。 個人情報や支払いに関わるような情報の入力が必要なWebサ

2019.06.28 トレンドマイクロ is702

中国、世界の通信会社10社以上にサイバー攻撃。富士通やNTTデータも被害

Anonymous Coward曰く、 世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対して

2019.06.28 スラド

macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に

トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられ

2019.06.28 トレンドマイクロ セキュリティブログ

Google Playで公開されている偽アプリ、1割以上にマルウェアの疑いがあるとの調査結果

headless曰く、 オーストラリア連邦科学産業研究機構（CSIRO）とシドニー大学の研究グループが2年間かけて実施した調査によると、Google Playで公開されている偽ア

2019.06.28 スラド

「Excel」の「Power Query」を悪用したマルウェア配布手法が明らかに

「Excel」のアドインである「Microsoft Power Query for Excel」が持つ正当な機能を悪用し、ユーザーシステム上でのわずかな操作によって悪意のあるコー

2019.06.28 ZDNet Japan

Google CloudにAlphabet傘下のセキュリティ企業Chronicle統合へ

Alphabetのムーンショットプロジェクト部門であるXから生まれたサイバーセキュリティ会社Chronicleが、正式にGoogle Cloudに加わることになった。これはGoo

2019.06.28 ZDNet Japan

OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される

Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号

2019.06.28 スラド

マイクロソフトのセキュリティー責任者が語る戦略の現状

サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられて

2019.06.28 ZDNet Japan

IoTのセキュリティーの点検リストを公開--JPCERT/CC

JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、IoTのシステムやデバイスの開発者向けに「IoT セキュリティチェックリスト」を公開した。ウェブサイト

2019.06.27 ZDNet Japan