英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた
スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求を
2019.06.26 ZDNet Japan
OpenSSH、サイドチャネル攻撃に対する防御策を実装
OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情
2019.06.24 ZDNet Japan
Microsoft、一部のBluetoothデバイスからWindowsへの接続を拒否するよう修正
headless曰く、 Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のB
2019.06.20 スラド
グーグル、「Private Join and Compute」リリース--プライバシーを保護しながら機密データセット共有
Googleは米国時間6月19日、ユーザーのプライバシーとセキュリティをサポートする取り組みの一環として、複数による機密データセットの共同利用などを支援するマルチパーティー計算(
2019.06.20 ZDNet Japan
IoT機器を狙う新たな特徴を持つマルウェアを確認、販売をほのめかす形跡も
トレンドマイクロは6月19日、公式ブログで「新たに独自の通信プロトコルを持ったIoTマルウェア『Miori』、ソースコードも販売」と題する記事を公開しました。 それによると、Io
2019.06.20 トレンドマイクロ is702
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」?
Anonymous Coward曰く、 4月にスタートした、株式会社ZIGが運営するVTuberファンコミュニティサイト「MeChu」で利用者のユーザー名およびメールアドレス、パ
2019.06.17 スラド
SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール
一般的なSSDではデータの書き換え時に既存のデータを物理的には削除せず、削除フラグのような仕組みを使って論理的にデータを見えなくするような処理を行っている。これを利用し、マルウェア
2019.06.13 スラド
「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析
トレンドマイクロでは2019年第1四半期(1~3月)における国内外での脅威動向について分析を行いました。数年前まで全世界的に猛威を振るっていたランサムウェアの攻撃は2018年には急
2019.05.29 トレンドマイクロ セキュリティブログ
「CVE-2019-3396」の利用を再び確認、ルートキットと仮想通貨発掘マルウェアを拡散
ソフトウェア開発企業「Atlassian」は、2019年3月、広く利用されているコラボレーションソフトウェア「Confluence」の2つの脆弱性に関するセキュリティ勧告を公開しま
2019.05.27 トレンドマイクロ セキュリティブログ
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ
2019.05.24 日立 情報セキュリティブログ