「サービス」に関する記事 (100 / 100ページ)

Weekly Report: OpenSSLに複数の脆弱性

【1】複数のF5 Networks製品に脆弱性 情報源 CISA Current ActivityF5 Releases Security Advisories Address

2022.05.11 JPCERT/CC注意喚起

米中央情報局、Tor 経由でロシアからの情報提供を求める

headless 曰く、米中央情報局 (CIA) が安全に情報提供をするための手順をロシア語で解説している (CIA の Instagram 投稿、 HackRead の記事)。

2022.05.10 スラド

ランサムウェアスポットライト：Conti

ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高いランサムウェアファミリの1つです。このランサムウェアファミリの詳細を

2022.05.09 トレンドマイクロ セキュリティブログ

Android 13、サイドローディングアプリの Accessibility API 使用を制限

headless 曰く、Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事、 Ne

2022.05.09 スラド

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした (

2022.05.08 スラド

Tychonにおける権限昇格の脆弱性

TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です

2022.05.06 JVN

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果

5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozill

2022.05.04 スラド

情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパス

2022.05.02 スラド

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

Chrome ウェブストア、信頼できる拡張機能を見つけやすくする 2 種類のバッジを表示開始

headless 曰く、Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した (The Keyword の記事、 T

2022.04.27 スラド