カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法
headless 曰く、カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFinger
2021.05.19 スラド
ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説
2021年5月7日、ランサムウェア「DARKSIDE」の攻撃により、米国東海岸における燃料供給の約半分を担うColonial Pipeline社が操業停止に追い込まれました。これに
2021.05.13 トレンドマイクロ セキュリティブログ
ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説
トレンドマイクロでは常に現在の脅威に対する監視と調査を続けています。この活動の中で2021年初頭から既知のマルウェアファミリによるIoT機器への感染事例について再調査したところ、こ
2021.05.13 トレンドマイクロ セキュリティブログ
ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構
2021.05.12 トレンドマイクロ is702
SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイトや手法に注意
SMSを悪用してフィッシングサイトに誘導する「スミッシング」による脅威が年々深刻化する中、トレンドマイクロと一般財団法人日本サイバー犯罪対策センター(JC3)は4月27日、国内の金
2021.05.12 トレンドマイクロ is702
特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ
Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能
2021.05.11 スラド
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス
2021.05.07 スラド
GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能
headless 曰く、GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていた
2021.04.30 スラド
【ステイホーム】連休中の安心、安全なネット利用に役立つまとめ情報
昨年のゴールデンウィーク期間以上に感染拡大防止が強く求められている中、オンラインサービスの利用が増加しています。一方で、そのような利用者を狙うネット詐欺やサイバー攻撃も昨年から急増
2021.04.28 トレンドマイクロ is702
紛失防止タグ「AirTag」はストーカー用途に悪用できるか?
米Appleは20日、紛失防止タグ「AirTag」を発表した。4月30日からの発売で、アップルストアでの価格設定は1個3800円(税込)、4個セットの場合は1万2800円(税込)と
2021.04.23 スラド