Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、
2019.01.07 JVN
機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説
トレンドマイクロは、「TrickBot」が、「販売時点情報管理(Point of Sales、POS)」システムを狙う新しいモジュールを追加したことを確認しました。TrickBot
2018.12.26 トレンドマイクロ セキュリティブログ
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2018.12.25 JVN
Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、 Th
2018.12.22 スラド
Internet Explorerに脆弱性、定例外で更新プログラムを緊急公開
マイクロソフトは日本時間12月20日、Internet Explorerに未修正の脆弱性「CVE-2018-8653」があったとして、定例外でセキュリティ更新プログラムを公開しまし
2018.12.21 トレンドマイクロ is702
Windows 10では「更新プログラムのチェック」をクリックすると先行して緊急性の低いアップデートがインストールされる
Windows 10ではWindows Update設定画面で「更新プログラムのチェック」ボタンをクリックすると、自動的にはインストールされない優先度の低いアップデートがインスト
2018.12.19 スラド
マカフィーが2018年10大セキュリティ事件を発表
セキュリティソフトウェアを手がけるマカフィーが、「2018年の10大セキュリティ事件ランキング」を発表した(マカフィーのプレスリリース、日経xTECH)。 このランキングは日本
2018.12.13 スラド
サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続
サイバー犯罪集団「Lazarus」の下位集団「Bluenoroff」は、アジアおよび中南米の金融機関を攻撃してきた歴史があります。2018 年 11 月上旬には、Lazarus が
2018.12.12 トレンドマイクロ セキュリティブログ