InterScan Web Security シリーズ製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.08.25 JVN
Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題
NTT セキュアプラットフォーム研究所および早稲田大学の研究チームにより、Web Rehosting と呼ばれるサービスを利用するユーザのブラウザ上で複数ウェブサイトのコンテンツを
2020.08.03 JVN
【注意喚起】自治体や政府、企業の正規サイトを複製した偽サイトを複数確認
正規のWebサイトを複製した偽サイトが複数確認されています。利用者はツールバーのURLや証明書情報を確認し、参照しているWebサイトが正規のものか確認しましょう。 今週に入ってか
2020.05.14 トレンドマイクロ is702
Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です
2020.04.22 JVN
モバイルバンキングを狙う不正アプリ「Geost」を詳細解析
Android向け不正アプリ「Geost(ゲオスト)」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、V
2020.04.11 トレンドマイクロ セキュリティブログ
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 HTTP Req
2020.02.25 JVN
複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題
CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング
2020.01.15 JVN
FBIが多要素認証を迂回する攻撃について注意喚起
FBIは、米国時間9月17日に送付した「Private Industry Notification」で、「FBIは、一般的なソーシャルエンジニアリングと技術的な攻撃を通じて、サイ
2019.10.08 ZDNet Japan
Google Chrome、FTPサポートを削除する計画
headless曰く、 Google ChromeでFTPサポートを削除する計画が進められている(Chrome Platform Status、Googleドキュメント? Int
2019.08.21 スラド
SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール
一般的なSSDではデータの書き換え時に既存のデータを物理的には削除せず、削除フラグのような仕組みを使って論理的にデータを見えなくするような処理を行っている。これを利用し、マルウェア
2019.06.13 スラド