Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Use
2021.07.30 JVN
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出
LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑
2021.07.30 スラド
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る
昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac
2021.07.25 スラド
GroupSession における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理者アカウントでログインしている状態で、特定の URL に対して細工されたリク
2021.07.19 JVN
Twitter、偽アカウントを認証済みアカウントに認定していた
headless 曰く、Twitter が 6 つの偽アカウントを認証済みアカウントとして誤って認定していたことを認めたそうだ(Daily Dot の記事、 The Verge の
2021.07.15 スラド
Amazon Echoは工場出荷状態にリセットしても個人情報が残る
Amazon Echo等のIoTデバイスも普及して製品も世代を重ねていることから、中古が市場に流れることが多くなった。しかし、ノースイースタン大学の研究者の研究によると中古で流れて
2021.07.13 スラド
Twitter、セキュリティキーだけで 2 要素認証を利用可能に
Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。 以前は Web 版でのみ
2021.07.03 スラド
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し
2021.06.30 トレンドマイクロ セキュリティブログ
勤務先のメールを無断でフリーメールに転送していませんか?
あなたの不用意な行動が勤務先や取引先を危険にさらすかも 「移動中や出先での確認が必要だから」と、勤務先のメールを無断でフリーメールに転送していませんか。メール以外にもついや
2021.06.30 トレンドマイクロ is702
Microsoft、悪意あるドライバに署名を与えてしまったと発表
Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証(WHCP)の署名を与えてしまったとする発表を行った。Bleeping Co
2021.06.28 スラド