「バッファオーバーフロー」に関する記事 (50 / 73ページ)

Dahua 製 IP カメラの Sonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3223 Dahua 社製の IP カメラ製品では、IP カメラを操作するウェブインタフェースやそ

2017.07.19 JVN

Mac OS Xを狙う銀行詐欺ツールを確認、「エメンタル作戦」に関連

Mac OS X を狙ったオンライン銀行詐欺ツール「OSX_DOK（ドック）」（「OSX_DOK.C」として検出）が確認されました。OSX_DOK.C は、電子証明書の偽造やセキュ

2017.07.18 トレンドマイクロ セキュリティブログ

仮想通貨発掘マルウェアの影響

「Bitcoin（ビットコイン、BTC）」のような仮想通貨の普及に従い、それらを悪用した脅威も確認されています。本記事では、仮想通貨発掘マルウェアの登場による影響とその対策について

2017.07.10 トレンドマイクロ セキュリティブログ

「BlackTech」によるサイバー諜報活動の足跡を追う

サイバー攻撃者集団「BlackTech（ブラックテック）」は、台湾を中心とした東アジア地域でサイバー諜報活動する攻撃者集団で、日本や香港での活動も確認されています。彼らが利用するコ

2017.07.04 トレンドマイクロ セキュリティブログ

「Skype」に深刻な脆弱性、悪質なコード実行のおそれ--修正済み

Microsoftのメッセージおよび通話サービス「Skype」に深刻な不具合が見つかり、攻撃者にシステムのクラッシュやコードの実行を許すおそれのあることが明らかになった。 　V

2017.06.28 ZDNet Japan

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

5月中旬に世界的な騒動を引き起こしたマルウェア「Wannacry」が拡散する手口の一つに、Windowsの脆弱性を突く「EternalBlue」と呼ばれるエクスプロイトが用いられ

2017.06.08 ZDNet Japan

「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説

「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説 脆弱性「EternalBlue」は、2017 年 5 月中旬に世界的に拡散した暗号化型ランサム

2017.06.07 トレンドマイクロ セキュリティブログ

グーグルのファズテストツール「OSS-Fuzz」、数カ月で1000件以上のバグ発見

Googleのバグ検出ロボット「OSS-Fuzz」によって、この数カ月で1000件以上のバグが見つかった。 　Chrome SecurityのエンジニアであるOliver Ch

2017.05.15 ZDNet Japan

グーグルのファズテストツール「OSS-Fuzz」、数カ月で1000件以上のバグ発見

Googleのバグ検出ロボット「OSS-Fuzz」によって、この数カ月で1000件以上のバグが見つかった。 　Chrome SecurityのエンジニアであるOliver Ch

2017.05.15 ZDNet Japan

Weekly Report: 2017年4月 Oracle Critical Patch Update について

【1】2017年4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases

2017.04.26 JPCERT/CC注意喚起