新着記事 (925 / 1,906ページ)

中国、世界の通信会社10社以上にサイバー攻撃。富士通やNTTデータも被害

Anonymous Coward曰く、 世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対して

2019.06.28 スラド

macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に

トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられ

2019.06.28 トレンドマイクロ セキュリティブログ

Google Playで公開されている偽アプリ、1割以上にマルウェアの疑いがあるとの調査結果

headless曰く、 オーストラリア連邦科学産業研究機構（CSIRO）とシドニー大学の研究グループが2年間かけて実施した調査によると、Google Playで公開されている偽ア

2019.06.28 スラド

「Excel」の「Power Query」を悪用したマルウェア配布手法が明らかに

「Excel」のアドインである「Microsoft Power Query for Excel」が持つ正当な機能を悪用し、ユーザーシステム上でのわずかな操作によって悪意のあるコー

2019.06.28 ZDNet Japan

Google CloudにAlphabet傘下のセキュリティ企業Chronicle統合へ

Alphabetのムーンショットプロジェクト部門であるXから生まれたサイバーセキュリティ会社Chronicleが、正式にGoogle Cloudに加わることになった。これはGoo

2019.06.28 ZDNet Japan

OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される

Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号

2019.06.28 スラド

マイクロソフトのセキュリティー責任者が語る戦略の現状

サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられて

2019.06.28 ZDNet Japan

IoTのセキュリティーの点検リストを公開--JPCERT/CC

JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、IoTのシステムやデバイスの開発者向けに「IoT セキュリティチェックリスト」を公開した。ウェブサイト

2019.06.27 ZDNet Japan

「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能

「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。

2019.06.27 ZDNet Japan

仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散

PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手

2019.06.27 トレンドマイクロ セキュリティブログ