Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ
headless 曰く、Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計
2022.02.09 スラド
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開
Apple が同社製品に関連する個人向けの安全対策をまとめたガイドブック「Personal Safety User Guide」を公開している (Apple のサポート記事、 Th
2022.01.29 スラド
Apple は iOS と標準アプリを別々に更新できるようにすべきか
Apple は iOS で標準アプリと OS を別に更新できるようにすべきではないかと 9to5Mac が指摘している (9to5Mac の記事)。 現在の iOS 標準アプリは
2022.01.23 スラド
クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ
2022.01.21 トレンドマイクロ セキュリティブログ
シンガポール通貨監督庁、暗号通貨を一般向けに宣伝しないよう求めるガイドライン
headless 曰く、シンガポール通貨監督庁 (MAS) は 17 日、DPT (デジタル支払トークン、いわゆる暗号通貨) の一般向け宣伝をしないよう求めるガイドラインを公開した
2022.01.21 スラド
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18 トレンドマイクロ セキュリティブログ
2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1〜6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい
2022.01.13 トレンドマイクロ セキュリティブログ
Weekly Report: Google Chromeに複数の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.01.13 JPCERT/CC注意喚起
Weekly Report: 複数のVMware製品にヒープベースのバッファーオーバーフローの脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.01.13 JPCERT/CC注意喚起
Weekly Report: WordPressに複数の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.01.13 JPCERT/CC注意喚起