新着記事 (899 / 1,949ページ)

レーザーでスマートスピーカーを遠隔操作する攻撃手法

電通大の研究者らが、「レーザーを用いて音声コマンドを挿入する攻撃」について警鐘を鳴らしている（ITmedia、論文）。 この攻撃手法は、スマートスピーカーに対し遠隔からレーザー光を

2019.11.06 スラド

Windows標準機能WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」

利用者のコンピュータリソースを盗用して仮想通貨発掘ツール（コインマイナー）を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マ

2019.11.06 トレンドマイクロ セキュリティブログ

Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題

Microsoft Office では、SYLK ファイル形式および XLM マクロ形式をサポートしています。SYLK 形式のファイルをオープンする際には保護されたビューは適用され

2019.11.06 JVN

重要生活機器連携セキュリティ協議会、保険付きの認証プログラムを開始

Anonymous Coward曰く、 重要生活機器連携セキュリティ協議会（CCDS）が、サイバー保険付きの認証プログラムを開始する。保険部分は三井住友海上火災保険が提供する（ニ

2019.11.05 スラド

「ファイルレス」と「モジュール化」を採用した新たなボット型マルウェア「Novter」、感染経路は不正広告

トレンドマイクロは、ファイルレスで拡散する新しいボット型マルウェアを確認し、「Novter（ノブター）」と名付けました。「Nodersok」および「Divergent」という名称で

2019.11.05 トレンドマイクロ セキュリティブログ

Apex One におけるコマンドインジェクションの脆弱性

トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに

2019.11.05 JVN

CBESTとは

CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(BoE)と、ペネト

2019.11.05 日立 情報セキュリティブログ

デスクトップ版Google Chrome 78.0.3904.87、ゼロデイ脆弱性を含む2件の脆弱性を修正

Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Release

2019.11.04 スラド

Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画

Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事、 gHacksの記事、 BetaNew

2019.11.03 スラド

2019年第3四半期脅威動向、「二要素認証突破型フィッシング」「ECサイト改ざん」の脅威が拡大

トレンドマイクロは10月31日、公式ブログで「『カード情報詐取を狙うECサイト改ざん』と『ネットバンキング二要素認証突破型フィッシング』、2019年第3四半期の脅威動向を分析」と題

2019.11.01 トレンドマイクロ is702