OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される
Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号
2019.06.28 スラド
マイクロソフトのセキュリティー責任者が語る戦略の現状
サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられて
2019.06.28 ZDNet Japan
IoTのセキュリティーの点検リストを公開--JPCERT/CC
JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、IoTのシステムやデバイスの開発者向けに「IoT セキュリティチェックリスト」を公開した。ウェブサイト
2019.06.27 ZDNet Japan
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。
2019.06.27 ZDNet Japan
仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散
PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手
2019.06.27 トレンドマイクロ セキュリティブログ
ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトが実行される - CVE-2019-5985
2019.06.27 JVN
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道
headless曰く、 GeekWireが入手した「Microsoftが日常業務で禁止または非推奨としているソフトウェア・オンラインサービス」のリストによると、コラボレーションツ
2019.06.26 スラド
英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた
スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求を
2019.06.26 ZDNet Japan
AWSがセキュリティ強化--「VPC Traffic Mirroring」発表、「Security Hub」一般提供
Amazon Web Services(AWS)は米国時間6月25日、「EC2」インスタンスからネイティブにネットワークトラフィックを複製できる「Amazon VPC Traff
2019.06.26 ZDNet Japan
「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用
「Mac」向けのセキュリティソフトウェアを手がけるIntegoによると、「macOS」を狙う悪意ある開発者らは、最近明らかにされた「Gatekeeper」に存在する脆弱性を悪用す
2019.06.26 ZDNet Japan