Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ
Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (
2023.01.29 スラド
Twitter のユーザーデータ 2 億件以上が流出、自分が含まれているかどうか確認した?
Twitter から 2021 年にスクレイピングされたとみられる 2 億件以上のユーザーデータがハッキングフォーラムで公開されているが、電子メールアドレスがこのリストに含まれてい
2023.01.08 スラド
セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性
headless 曰く、マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行っ
2022.12.14 スラド
学術関係者をターゲットとしたサイバー攻撃が増加。警察庁が注意喚起
警察庁と内閣サイバーセキュリティセンターは30日、学術関係者・シンクタンク研究員等を標的としたサイバー攻撃が増加しているとして注意喚起をおこなった。国内の学術関係者、シンクタンク研
2022.12.02 スラド
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される
headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Compute
2022.10.31 スラド
パスワードに『,』を含めておくと、流出時の被害確率が下がるかもしれない
マルウェアの情報サイトvx-undergroundがTwitterで、パスワードにはコンマを入れておけば、漏洩した資格情報がCSVにダンプされたときにぶっ壊れるからいいよ、とするツ
2022.10.14 スラド
デジタル庁が運用するメール中継サーバが不正アクセス、1万3000件の迷惑メールが送信
デジタル庁は26日、同庁が運用する「GビズID」のメール中継サーバーが不正アクセスを受けたと発表した。これにより「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件
2022.09.29 スラド
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る
ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verg
2022.09.24 スラド
Microsoft Edge、新しいタブページのニュースフィードで不正広告攻撃が行われていた
headless 曰く、Microsoft Edge の新しいタブページで、ニュースフィードに表示される広告を悪用した不正広告攻撃が確認されたそうだ (Malwarebytes L
2022.09.21 スラド
Microsoft Defender、ChromiumやElectronベースのアプリを誤検知
headless 曰く、Microsoft Defender ウイルス対策で 4 日、Microsoft Edge を含む数多くの無害なアプリケーションをマルウェアと誤検知するトラ
2022.09.06 スラド