米国ら7か国、北京五輪参加選手に使い捨てスマートフォン推奨へ
4日から開始される北京冬季五輪。参加国の一部ではセキュリティ上の観点から選手などの参加者が使い捨てのスマートフォンを使う予定であることが報じられている。報道によるとこの方針を取って
2022.02.04 スラド
Android端末向けマルウェアにファクトリーリセットする機能が追加
Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し
2022.01.31 スラド
Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」
主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ
2022.01.30 スラド
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された
2022.01.30 トレンドマイクロ セキュリティブログ
GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ
2022.01.26 トレンドマイクロ セキュリティブログ
Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。
2022.01.22 トレンドマイクロ セキュリティブログ
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする セキュリティパッチを使用しソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細については、開発者が提供する情報をご確認ください。 ワークアラウ
2022.01.20 JVN
AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製P
2022.01.19 スラド
注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0003 JPCERT/CC 2022-01-19 I. 概要2022年1月18日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.01.19 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2022-21349等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2022.01.19 IPA