Windows 10 Insider Preview、DNS over HTTPSがテスト可能に
Microsoftが13日に提供開始したWindows 10 Insider Preview ビルド19628(アクティブな開発ビルド)では、DNS over HTTPS(DoH)
2020.05.16 スラド
Opto 22 製 SoftPAC Project に複数の脆弱性
SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変
2020.05.15 JVN
Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
Rockwell Automation 社が提供する RSLinx Classic は、産業機器の管理用ソフトウエアです。RSLinx Classic には、重要なリソースに対する
2020.04.10 JVN
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア
Anonymous Coward曰く、 「COVID-18の情報を配信するアプリ」を詐称するマルウェアをダウンロードさせる攻撃が登場しているという(PC Watch、Bleepi
2020.03.27 スラド
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -
2019.12.19 JVN
「Microsoft Defender ATP」の改ざん防止機能が一般提供に
この新機能は、ユーザーを保護するMicrosoft Defender ATP(旧称「Windows Defender」)の機能がマルウェアによって無効にされるのを防ぐもの。
2019.10.16 ZDNet Japan
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除
Anonymous Coward曰く、 フランス警察がAvastの協力のもと、マルウェアのボットネットを利用して、マルウェアに感染した85万台のコンピューターを操作し、そのマルウ
2019.09.02 スラド
8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り
2019.06.10 トレンドマイクロ セキュリティブログ
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる
4月9日にリリースされたWindowsの月例更新およびセキュリティ更新プログラムには、VIAプロセッサ向けのSpectre V2およびMeltdown対策が含まれているという(P
2019.04.19 スラド
政府機関など狙うDNSハイジャック攻撃、シスコが警告
Ciscoは、国家が支援するハッカー集団が、スピアフィッシングや既知のソフトウェアの不具合を組み合わせて利用することで、DNSを操作しようとしていると警告を発した。  同社
2019.04.19 ZDNet Japan