「最も危険な」ハッキンググループが米国などの電力網を標的に?--Dragosが警告
セキュリティ企業のDragosによると、産業用システムに対する「最も危険な脅威」と評されるハッキンググループが、米国などの電力網を標的にしようとしているという。  このハッキン
2019.06.17 ZDNet Japan
マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部のAzureも影響を受けるとしてAzure顧客向けに警告を出した。  このワー
2019.06.17 ZDNet Japan
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル
一部の環境でFirefoxをバージョン67.0.2にアップデートすると、Firefoxに保存されていたログイン情報が消えてしまうトラブルが発生していたそうだ(gHacksの記事、
2019.06.15 スラド
トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す
headless曰く、 アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏が11日、HIBPの買収先を探す「
2019.06.14 スラド
グーグル研究者が「Windows」で使われる「SymCrypt」のバグについて情報公開
Googleの「Project Zero」の研究者であるTavis Ormandy氏は、Windowsの暗号ライブラリに存在するバグについて詳細を発表した。このバグは「Windo
2019.06.13 ZDNet Japan
SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール
一般的なSSDではデータの書き換え時に既存のデータを物理的には削除せず、削除フラグのような仕組みを使って論理的にデータを見えなくするような処理を行っている。これを利用し、マルウェア
2019.06.13 スラド
マイクロソフト、6月の月例パッチ公開--88件の脆弱性を修正
さらに、2019年6月の月例パッチには、SandboxEscaperと呼ばれる攻撃コードを販売しているセキュリティ研究者が5月に公開した5件のゼロデイ脆弱性のうち、4件(CVE-
2019.06.12 ZDNet Japan
Amazonをかたる偽メールが大量配信、Appleや仮想通貨サービスの偽物も|2019年5月集計
フィッシング対策協議会は6月4日、フィッシングに関する5月の集計結果を発表しました。 それによると、同協議会に寄せられたフィッシング報告件数は、前月の2,388件より増加し3,3
2019.06.10 トレンドマイクロ is702
8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り
2019.06.10 トレンドマイクロ セキュリティブログ
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
Microsoftがストアアプリ向けに提供している広告SDKを通じた不正広告攻撃キャンペーンが4月から発生しており、1か月以上経過しても対策は行われていないようだ(Softpedi
2019.06.08 スラド