新着記事 (989 / 1,909ページ)

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘

あるAnonymous Coward曰く、複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された（ITmedia、ZDNet、Slash

2019.02.26 スラド

Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ

レベル1認定は、PSAセキュリティモデルの目標と、IoT脅威モデルを基にした質問票に回答することで取得できる。セキュリティモデルの目標は10件あり、セキュアなアップデートプロセス

2019.02.26 ZDNet Japan

WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.26 JVN

あらたなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効

ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出さ

2019.02.26 ZDNet Japan

注意喚起: Drupal の脆弱性 (CVE-2019-6340) に関する注意喚起 (公開)

JPCERT-AT-2019-0010 JPCERT/CC 2019-02-26 I. 概要Drupal は 2019年2月20日 (現地時間) にセキュリティアドバイザリ情報

2019.02.26 JPCERT/CC注意喚起

「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はな

2019.02.26 ZDNet Japan

「Windows 7/8.1」対応「Windows Defender ATP」のEDR機能がGAに

一般提供の時期が予定より遅れたのはなぜだろうか？筆者は同社にコメントを求めた。ブログには、パブリックプレビュー版の提供以来、Microsoftは「このサービスを検証し、きめ細かく

2019.02.26 ZDNet Japan

フィッシングをはじめとするサイバー犯罪被害防止啓発キャンペーンを実施

2月20日、フィッシング対策協議会は、日本クレジットカード協会と協業し、サイバー犯罪被害防止のための啓発キャンペーンを開始した。 これは、2月1日から3月18日まで行われている「

2019.02.25 日立 情報セキュリティブログ

Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content

2019.02.25 ZDNet Japan

2019 年度版 ISTR: シマンテックの年次脅威レポートで、さらに大胆かつ破壊的になった攻撃が明らかに

「インターネットセキュリティ脅威レポート（ISTR）」第 24 号をお届けします。世界的な脅威の活動状況、サイバー犯罪の傾向、攻撃者の動機など、脅威を取り巻く世界の 2018 年度

2019.02.25 Symantec Connect