3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に
Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行(Remote Code Execution、RCE)が
2019.05.23 トレンドマイクロ セキュリティブログ
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Andr
2019.05.23 ZDNet Japan
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運
2019.05.23 日立 情報セキュリティブログ
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド
Windowsインストーラを悪用し不正コードを実行する手法を解説
Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation(MSI)」パッケージファイルを使用します。各パッ
2019.05.22 トレンドマイクロ セキュリティブログ
ユニクロやGUに不正ログイン46万件、住所など流出の可能性
やや旧聞となるが、衣料品店「ユニクロ」や「GU」を手がけるファーストリテイリングが、同社の通販サイトに不正アクセスがあったことを明らかにした(毎日新聞、INTERNET Watc
2019.05.21 スラド
Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始
headless曰く、Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ(Phoro
2019.05.21 スラド
ハッキング依頼サービスの多くは詐欺?--グーグルら調査
研究者らによると、これらのサービスは通常100~500ドル(約1万1000~5万5000円)の料金を請求するが、自動化されたツールを攻撃に使用したサービスは1つもなかったという。
2019.05.21 ZDNet Japan
トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解
トレンドマイクロは5月20日、ロシアのハッキング組織がウイルス対策ベンダーのデータを盗み出したとする一部報道に関連して、同社がデバッグ目的で利用する情報の一部が流出していたことを
2019.05.20 ZDNet Japan