新着記事 (952 / 1,908ページ)

シマンテック、第4四半期決算を発表--CEO交代も明らかに

Symantecが発表した第4四半期（3月29日締め）の業績はアナリストらの予測にほぼ一致する内容だったが、第1四半期の見通しは期待を下回る内容だった。同社はエンタープライズ向け

2019.05.10 ZDNet Japan

電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性

電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん

2019.05.10 JVN

電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2019.05.10 JVN

Android アプリ「クリエイトＳＤ公式アプリ」におけるアクセス制限不備の脆弱性

株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトＳＤ公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい

2019.05.10 JVN

韓Samsung Biologicsの社員、床下にサーバーを隠す。粉飾会計の証拠隠滅目的か

あるAnonymous Coward曰く、粉飾会計が疑われている韓国Samsung Biologicsに対し韓国当局が工場の家宅捜索を行ったところ、床の下に隠されていたサーバーが見

2019.05.10 スラド

Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ

セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer（IE）において、XML External Entityイ

2019.05.09 トレンドマイクロ セキュリティブログ

検出回避するために正規拡張機能を悪用して正規サイトから偽ページを複製

トレンドマイクロは5月8日、公式ブログで「正規ブラウザ拡張機能を利用するフィッシング攻撃を確認」と題する記事を公開しました。ブラウザ拡張機能「SingleFile」を使って、偽のロ

2019.05.09 トレンドマイクロ is702

Buckeye: Shadow Brokers による漏えいより以前から Equation グループのツールを使っていたサイバースパイ集団

2016 年の攻撃で、Buckeye グループは Equation グループのツールとあわせて Windows のゼロデイ脆弱性を悪用しました。2017 年中頃に Buckeye

2019.05.09 Symantec Connect

荷物追跡アプリ「ウケトル」に対し「IDやパスワードが第三者に利用される危険性があるとしてヤマト運輸が注意喚起

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」と

2019.05.09 スラド

ラテラルムーブメントとは

ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織のネットワークへ不正侵

2019.05.09 日立 情報セキュリティブログ