植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性
Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する
2019.03.23 スラド
リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ
Windows Defender Application Guard、他社ブラウザー用拡張を提供開始
Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla
2019.03.21 スラド
WinRARの脆弱性を狙ったマルウェアが急増
老舗のファイル圧縮・展開ソフト「WinRAR」の脆弱性を悪用するマルウェアが多数登場しているという(SLASH GEAR、ZDNet、Engadget、Slashdot)。 こ
2019.03.20 スラド
160万件以上がインターネットに露出、UPnP有効の機器は攻撃を受ける可能性あり
トレンドマイクロは3月18日、公式ブログで「UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査」と題する記事を公開しました。 「UPnP」(Univer
2019.03.19 トレンドマイクロ is702
すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止
すみだセキュリティ勉強会が、しばらく勉強会の開催などの活動を休止するという(勉強会の活動休止のお知らせ)。「昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆
2019.03.19 スラド
ユーザー情報漏洩事件を起こした「宅ふぁいる便」、当面サービス休止に
今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告して
2019.03.19 スラド
北朝鮮、サイバー攻撃で5億ドル以上を稼いでいたとの試算
北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている(日経新聞、Forbes JAPAN、毎日新聞)。 北朝鮮が2017年1月から2
2019.03.18 スラド
UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査
2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウ
2019.03.18 トレンドマイクロ セキュリティブログ
圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用
これまでに複数の攻撃キャンペーンが確認されており、サイバー犯罪グループが、そしておそらくは国家の支援を受けたハッカーらも、WinRARのこの脆弱性を突いて、ユーザーのデバイスにマ
2019.03.18 ZDNet Japan