Weekly Report: 富士ゼロックス株式会社の複数の製品にオープンリダイレクトの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2019 Secur
2019.08.21 JPCERT/CC注意喚起
「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用
「LokiBot」がアンダーグラウンドのオンライン掲示板において情報窃取およびキーロガー機能を持ったマルウェアとして初登場してから、数年にわたりさまざまな機能が追加されてきました。
2019.08.19 トレンドマイクロ セキュリティブログ
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性
オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)す
2019.08.18 スラド
Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様
2019.08.15 JVN
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性
headless曰く、 Check Point Researchが画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノン
2019.08.15 スラド
アウトブレイクを食い止めるための新たな機械学習モデルを検証
機械学習(Machine Learning、ML)は、大量の脅威データを収集および処理し、限られたリソースで新しいマルウェアを迅速かつ正確に検出し解析することが求められる現代のサイ
2019.08.15 トレンドマイクロ セキュリティブログ
?膨大な量の生体認証データが公開状態だった--パスワードも平文で
SupremaのBiostar 2は最近、Nedapのアクセス制御システム「AEOS」に統合された。AEOSは、大企業、中小企業、政府機関、銀行、英国ロンドン警視庁を含む、世界中
2019.08.15 ZDNet Japan
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮
2019.08.13 トレンドマイクロ セキュリティブログ
Facebook、WhatsAppにバックドアを設定する計画
Anonymous Coward曰く、 Facebookのメッセンジャーサービス「WhatsApp」に、バックドアを設定する動きがあるという。この機能では、特定のアルゴリズムを利
2019.08.06 スラド
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE
2019.07.31 トレンドマイクロ セキュリティブログ