新着記事 (980 / 1,909ページ)

国連の民間航空機関、サイバー攻撃被害を隠蔽していた

あるAnonymous Coward曰く、2016年11月に国連・国際民間航空機関（ICAO）のサーバーがサイバー攻撃を受けて乗っ取られ、数か月の間、政府や航空会社のコンピューター

2019.03.12 スラド

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

フリー開発者に登録フォームを作成させたところ半分以上がパスワードを暗号化しなかったという研究結果

あるAnonymous Coward曰く、 43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたとい

2019.03.11 スラド

2月はAppleやAmazonをかたる手口や「3Dセキュア」の認証情報詐取の手口が増加

3月1日、フィッシング対策協議会は、2019年2月の月次報告書を公開した。 これによると、フィッシング報告件数は2,100件となり、前月(1,713件)より387件増加した。また

2019.03.11 日立 情報セキュリティブログ

偽サイトへ誘導する「サポート詐欺」に新手口、SNSで正規企業になりすまし

トレンドマイクロは3月8日、公式ブログで「『サポート詐欺』の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導」と題する記事を公開しました。TwitterやFaceboo

2019.03.11 トレンドマイクロ is702

Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ

ID管理サービスを提供するOktaは米国時間3月7日、Azuquaを買収する契約を締結したと発表した。Azuquaは、コードを記述せずにアプリケーションの統合やワークフローの自動

2019.03.11 ZDNet Japan

米シトリックス、社内ネットワークのセキュリティ侵害を公表

Citrix Systemsは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。 　「2019年3月6日に米連邦捜査

2019.03.11 ZDNet Japan

Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表

GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、 Softpediaの記事

2019.03.10 スラド

米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開

米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、 NSAの紹介ページ、 RSA Confereneのセッション紹介、 The

2019.03.10 スラド

Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始

Microsoftは4月1日からWindows 7 Extended Security Updates(ESU)を販売開始する(Microsoft 365 Blogの記事、 Com

2019.03.09 スラド