Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で
2020.12.10 JVN
Schneider Electric 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け
2020.12.09 JVN
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ
2020.11.29 スラド
改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題
CBC モードについて CBC モードは、共通鍵暗号のうちブロック暗号 (AES や 3DES など) でよく使われている暗号モードで、分割されたブロックを暗号化する際に、一つ前
2020.11.25 JVN
正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」
本ブログでは去年9月27日の記事で「Rig Exploit Kit(Rig EK)」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは
2020.11.22 トレンドマイクロ セキュリティブログ
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。 平井卓也デジタル改革担当相が17日の会見で廃止について触れている(ITmedia)。政府の意見募集
2020.11.20 スラド
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩
イベントチケット販売などを行っている「Peatix」は17日、外部からの不正アクセスによって顧客情報が流出したと発表した。不正アクセスは10月16〜17日にかけて発生、氏名、メール
2020.11.20 スラド
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性
カプコンは16日、同社のサーバーが不正アクセスを受け情報が流出していたことが確認されたと発表した(カプコン、PC Watch)。同社は11月4日のリリース段階では不正アクセスがあっ
2020.11.17 スラド
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13 スラド
Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会、JDSupra、TechCr
2020.11.13 スラド