Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Micr
2020.09.27 スラド
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機
2020.09.24 スラド
GE Digital 製 APM Classic に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer
2020.09.23 JVN
Twitterでハッカーに優しい銀行が話題に
Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名か
2020.09.23 スラド
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査
ドイツ・デュッセルドルフで大学病院のシステムがランサムウェアによる攻撃を受けて救急患者を受け入れられなくなり、遠くの病院へ搬送されることになった78歳の女性患者が死亡した件について
2020.09.20 スラド
経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」
2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシング
2020.09.18 トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ
WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)
WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。 WordPress 用プラグイ
2020.09.18 IPA
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正
2020.09.18 スラド
HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース
2020.09.17 JVN