Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性
2021年1月13日現在、修正済みのバージョンは提供されていません。 Schneider Electric 社によると 2021年6月までに、修正済みのバージョンが提供予定とのこと
2021.01.13 JVN
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ
2020.11.29 スラド
Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 FactoryTalk Linx Version 6.20 F
2020.11.25 JVN
DNSキャッシュポイズニング攻撃を可能にする、SAD DNSと呼ばれる攻撃手法が公表される
あるAnonymous Coward 曰く、カリフォルニア大学リバーサイド校と清華大学の研究者らがSAD DNSと呼ばれる攻撃手法を公表した。 これは2008年頃に対策が行われたD
2020.11.16 スラド
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警
2020.10.13 スラド
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ
複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性
アップデートする アップデートが提供されている製品シリーズおよびバージョンに関しては、アップデートを適用してください。 ワークアラウンドを実施する 開発者によると、対策バージョン
2020.08.31 JVN
ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み
ウイルス対策ソフトがマルウェアなどを削除するタイミングで競合状態を発生させることで、OSに必要なファイルなどを破壊できるという攻撃手法が報告されている(PC Watch)。 ウイル
2020.04.30 スラド
環境寄生型攻撃とは
環境寄生型攻撃とは、OSに標準搭載されたコマンドやツールを活用した攻撃のこと。「LOTL」(Living off the Land)、あるいは「LOLBAS」(Living Off
2020.04.13 日立 情報セキュリティブログ
ファイルレスマルウェアとは
ファイルレスマルウェアとは、実行ファイルとしてコンピューターのハードディスクに保存されるのではなく、メモリー上で実行されるタイプのマルウェアのこと。 通常のマルウェアは、メールの
2020.04.07 日立 情報セキュリティブログ