���������������������������������������������
GNOMEでは1クリックでのリモートコード実行につながるlibcueの脆弱性が修正される
headless 曰く、CD のトラック情報を格納した CUE シートを処理する libcue の 2.2.1 までのバージョンで配列範囲外へのアクセスに対する脆弱性 (CVE-2
2023.10.17
スラド
派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
NTT西日本グループのNTTマーケティングアクトProCXは、マーケティング業務を代行するためにクライアントから預かっていた顧客情報900万件が不正に持ち出されたと発表した。
2023.10.17
ITmedia NEWS セキュリティ
Microsoft、Windows 11でNTLM認証を廃止する計画
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している
(Windows IT Pro
2023.10.16
スラド
2023年上半期ランサムウェア脅威動向:猛威を振るった3つのランサムウェアグループLockBit、BlackCat、Clop
2023年上半期にLockBitが際立ち、大規模な攻撃で注目される
LockBitは、過去18ヶ月間で最も多く検出されたランサムウェアとしての地位を築いており、その実績は、2023
2023.10.16
トレンドマイクロ セキュリティブログ
仮面ライダー vs. サイバー攻撃? 通信事業者が次回予告風コラボCM公開
電気通信事業などを手掛けるQTnetは、特撮ドラマ「仮面ライダー」シリーズとコラボレーションしたWebCMを公開した。仮面ライダー1号と2号、V3を起用した全4種の映像を作成した。
2023.10.16
ITmedia NEWS セキュリティ
Apple、中古iPhoneを購入する場合のチェックポイントを公開
headless 曰く、まだ日本語化されていないが、Apple が iPhone を中古で購入する場合のチェックポイントをまとめたサポート記事を公開している
(HT213680、
2023.10.16
スラド
日本向け偽ショッピングサイトを運用する犯罪アクターのグルーピング
ここで、「被害者と連絡を取るためのメールアドレス」としては、偽ショッピングサイトの会社概要ページ等に記載されているメールアドレスを収集しました。これは、実際に偽ショッピングサイトに
2023.10.16
トレンドマイクロ セキュリティブログ
標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃
上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13
トレンドマイクロ セキュリティブログ
「生成AIのハイプ・サイクル」2023年版をガートナーが公開 LLMやプロンプトエンジニアリングは「過度な期待のピーク」に
ガートナージャパンが「生成AIのハイプ・サイクル」2023年版を公開。大規模言語モデル(LLM)やプロンプトエンジニアリングといった技術は「過度な期待のピーク」にあるとした。
2023.10.13
ITmedia NEWS セキュリティ
Google、Cloudflare、Amazon、HTTP/2の脆弱性をついた最大規模のDDoS攻撃を検知
Google、Cloudflare、Amazonは10日、HTTP/2プロトコルに関連する脆弱性を悪用した最大規模のDDoS攻撃を検知したと発表した。HTTP/2は高速なWebペー
2023.10.13
スラド