新着記事 (978 / 1,718ページ)

RSA Conferenceの公式モバイルアプリに脆弱性

headless曰く、20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能

2018.04.24 スラド

IEに脆弱性、ゼロデイ攻撃に悪用と指摘

Qihoo 360のセキュリティ部門は、リソースが潤沢なハッキンググループが、「Internet Explorer（IE）」に存在する未知の未修正バグを利用して、「Windows

2018.04.24 ZDNet Japan

医療組織など狙うハッカーグループOrangeworm、MRI機器にも被害--シマンテック

企業などのスパイ活動のためにヘルスケア関連分野などの組織のシステムにカスタムマルウェアをインストールしているサイバー犯罪者組織について新たに報告されている。 　これらの標的型攻

2018.04.24 ZDNet Japan

IEに未解決の脆弱性、APT攻撃に利用　最新バージョンにも影響

脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。

2018.04.24 ITmedia NEWS セキュリティ

ヤフーがパスワードの定期変更求める記載削除へ　総務省も「安全なも」の前提呼びかけ

ヤフーが、Yahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かった。

2018.04.24 ITmedia NEWS セキュリティ

Kaspersky、Twitterの広告禁止に抗議の公開書簡

KasperskyはTwitterから広告禁止を通知されたことについて、「Twitter自らが掲げる表現の自由の原則と矛盾する」と反発している。

2018.04.23 ITmedia NEWS セキュリティ

「Windows 10」のセキュリティ機能を迂回可能？グーグル「Project Zero」が詳細公表

今回明らかにされた手法は、「Windows 10 S」マシン、あるいはユーザーモードのコード整合性（UMCI）を有効にしているあらゆるWindows 10搭載マシン（例えば、「D

2018.04.23 ZDNet Japan

大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題

3月のCODASPY 2018で発表された論文なので旧聞となるが、パーキンソン病に対する脳深部刺激療法などで用いられる植え込み型神経刺激装置で、攻撃者がプログラムを書き換えたり、デ

2018.04.22 スラド

Microsoft、Google Chromeユーザーを悪意あるWebサイトから守る拡張機能を公開

MicrosoftがGoogle Chrome用拡張機能「Windows Defender Browser Protection」をChromeウェブストアで公開した(公式サイト、

2018.04.21 スラド

悪意あるコードを含む偽拡張機能、Chromeウェブストアで合計2,000万人以上がインストール

人気の広告ブロック拡張機能「Adblock Plus」の偽物がChromeウェブストアで配布されていたことが半年ほど前に話題となったが、現在も状況は改善されていないようだ。AdGu

2018.04.21 スラド