Microsoft 製品の脆弱性対策について(2019年3月)
2019 年 3 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが
2019.03.13 IPA
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12 JVN
RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視
NetWitnessは、ネットワークの監視と分析、エンドポイントの脅威検出、ユーザーとエンティティ(デバイスの識別名など)の行動分析、組織的な対応機能(Orchestration
2019.03.11 ZDNet Japan
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ
ID管理サービスを提供するOktaは米国時間3月7日、Azuquaを買収する契約を締結したと発表した。Azuquaは、コードを記述せずにアプリケーションの統合やワークフローの自動
2019.03.11 ZDNet Japan
ヴイエムウェア、新型ファイアウォールを開発--アプリケーションの正規動作に着目
高橋氏は、VMware Service-defined Firewallが(1)インフラ組み込み型、(2)Application Verification Cloudの提供、(3
2019.03.07 ZDNet Japan
「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
攻撃は、セキュリティ脆弱性「CVE-2019-5786」を突くもので、1日にリリースされた「Chrome 72.0.3626.121」に含まれていたパッチは、この脆弱性を修正する
2019.03.07 ZDNet Japan
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.07 ZDNet Japan
仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは米国時間3月4日、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、ホストの制御が奪われて仮想通貨の不正な採掘に
2019.03.06 ZDNet Japan
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.06 ZDNet Japan