米中央情報局、Tor 経由でロシアからの情報提供を求める
headless 曰く、米中央情報局 (CIA) が安全に情報提供をするための手順をロシア語で解説している (CIA の Instagram 投稿、 HackRead の記事)。
2022.05.10 スラド
ランサムウェアスポットライト:Conti
ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高いランサムウェアファミリの1つです。このランサムウェアファミリの詳細を
2022.05.09 トレンドマイクロ セキュリティブログ
Android 13、サイドローディングアプリの Accessibility API 使用を制限
headless 曰く、Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事、 Ne
2022.05.09 スラド
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (
2022.05.08 スラド
Tychonにおける権限昇格の脆弱性
TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です
2022.05.06 JVN
メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果
5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozill
2022.05.04 スラド
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市
大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム(HER-SYS)」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス
2022.05.02 スラド
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
Chrome ウェブストア、信頼できる拡張機能を見つけやすくする 2 種類のバッジを表示開始
headless 曰く、Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した (The Keyword の記事、 T
2022.04.27 スラド
Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.27 JVN