Weekly Report: パナソニック製アプリケーションが登録する一部の Windows サービスに脆弱性
【1】Samba に複数の脆弱性 情報源 US-CERT Current ActivitySamba Releases Security Updates https://www
2018.12.05 JPCERT/CC注意喚起
パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2018.11.29 JVN
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ
「Apple IDが凍結された」というフィッシングメールに注意喚起
11月13日、フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。 これは「Apple IDアカウントを回復してください」との件名
2018.11.27 日立 情報セキュリティブログ
さくらインターネット、適切なセキュリティ対策無しにサーバーを運用しているユーザーに対し対策を求める
さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている(INTERNET Watch)。 挙げられている対策は
2018.11.26 スラド
Microsoft、新元号に関連するOffice 2010の更新プログラム2本などを提供中止
Microsoftは16日、6日にリリースしたOffice 2010向け更新プログラム2本の提供中止を発表した(KB4461522、 KB2863821、 Ars Technica
2018.11.23 スラド
「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求
STIBPは、IntelがSpectre v2を悪用した攻撃を防ぐために行ったファームウェアアップデートで加わったものだ。IntelはSTIBPのほか、「Indirect Bra
2018.11.21 ZDNet Japan
APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan
マイクロソフトが11月のセキュリティ更新を公開、悪用事例確認済み脆弱性あり即更新を
マイクロソフトは11月14日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERT
2018.11.14 トレンドマイクロ is702
Microsoft 製品の脆弱性対策について(2018年11月)
2018 年 11 月 14 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラム
2018.11.14 IPA