豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発
headless 曰く、オーストラリア連邦警察(AFP)は8日、組織犯罪限定で用いられる暗号化通信を読み取る特別作戦「Operation Ironside」により、224人を逮捕し
2021.06.10 スラド
USA TODAYの特定記事を読んだ人物の情報提出を要求していたFBI、令状を取り下げ
headless 曰く、米連邦捜査局(FBI)がUSA TODAYの特定の記事へ35分の間にアクセスしたIPアドレスなどの情報に関する文書提出令状(PDF)を4月に取得していたのだ
2021.06.07 スラド
RNP 0.15.1、復号した鍵を保護せずに保存してしまう問題を修正
Thunderbird 78.8.1〜78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版の
2021.06.06 スラド
サイバー犯罪者グループ「Carbanak」と「FIN7」の攻撃手法を解説
システムを防御するためにセキュリティリサーチャーや法執行機関が講じる手段の一つに、脅威となるサイバー犯罪者グループの監視があります。これにより注目されてきたサイバー犯罪者グループの
2021.06.05 トレンドマイクロ セキュリティブログ
新種ランサムウェア解説:Seth-Locker、Babuk Locker、Maoloa、TeslaCrypt、CobraLocker
ランサムウェアは絶えず進化し続けています。これは大企業を狙うランサムウェアファミリや、標的型のアプローチを採用するランサムウェアファミリだけではなく、新種のランサムウェアファミリに
2021.06.05 トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説
2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ
2021.06.01 トレンドマイクロ セキュリティブログ
Thunderbird 78.8.1〜78.10.1、インポートしたOpenPGP秘密鍵を暗号化せずに保存していた
headless 曰く、Thunderbird 78.8.1〜78.10.1では、インポートしたOpenPGP秘密鍵を暗号化せずにローカルディスクに保存するという脆弱性(CVE-2
2021.05.28 スラド
ソフトウェアサプライチェーンのセキュリティリスクを解説
昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェ
2021.05.28 トレンドマイクロ セキュリティブログ
Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性
LE レガシーペアリングを利用したなりすまし Bluetooth メッシュ仕様に基づく Bluetooth mesh は多対多 (m:m) 間のデバイス通信を可能にし、大規模な
2021.05.26 JVN
「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」
2019年以降、トレンドマイクロでは「Water Pamola」と名付けた攻撃キャンペーンを追跡してきました。この攻撃キャンペーンでは、当初、不正な添付ファイルを含むスパムメールを
2021.05.25 トレンドマイクロ セキュリティブログ