Huaweiの次に米国に狙い撃ちされるのは大手ドローンメーカーDJIか
あるAnonymous Coward曰く、米国政府がHuaweiに対する制裁を発表したが、次の制裁ターゲットは世界シェアの7割を占めているとも言われる中国のドローンメーカーDJIで
2019.05.24 スラド
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
米国にもEUのようなプライバシー規制を--MSの法務幹部がGDPRから1年で提言
欧州連合(EU)の一般データ保護規則(GDPR)が施行されて1年となる今、Microsoftの副ゼネラルカウンセルを務めるJulie Brill氏は、EUと同種の連邦プライバシー
2019.05.24 ZDNet Japan
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ
2019.05.24 日立 情報セキュリティブログ
「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に
Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行(Remote Code Execution、RCE)が
2019.05.23 トレンドマイクロ セキュリティブログ
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運
2019.05.23 日立 情報セキュリティブログ
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開
SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証(PoC)コードを新たに2件
2019.05.23 ZDNet Japan
Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告
Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表
2019.05.22 スラド
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド