Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 JVN
ViX における DLL 読み込みに関する脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 JVN
「Spectre」攻撃、インテルの「SGX」保護機能に影響
Intel製CPUの脆弱性「Spectre」を利用する新たな攻撃手法が明らかになった。この攻撃はIntelのセキュアな孤立領域をこじ開けて、メモリの内容を見ることができる。
2018.03.05 ZDNet Japan
GitHubに過去最大級のDDoS攻撃--「memcached」を悪用
GitHubは、この攻撃で「ユーザーのデータの機密性や完全性が危険にさらされる」ことは全くなかったとしている。  「2月28日17時21分から17時30分までの間、われわれは膨
2018.03.02 ZDNet Japan
東芝のメールサーバに不正アクセス--機密漏えいは確認されず
東芝は2月28日、同社グループのメールサーバに不正アクセスがあり、従業員100人分のメールデータが流出した可能性があると発表した。流出した可能性のある情報は送信先アドレスなどで、
2018.02.28 ZDNet Japan
ソーシャル エンジニアリングによって引き起こされる攻撃を途絶させる方法
本記事は、Microsoft Secure ブログ “How to disrupt attacks caused by social engineering” (2018 年 1
2018.01.29 マイクロソフト セキュリティチーム
TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
FacebookやPayPalなど、特に人気が高い多くのウェブサイトやオンラインサービスが、1998年に発覚した脆弱性の影響を受けているという。  この脆弱性は約20年前にDa
2017.12.14 ZDNet Japan
MS、「Azure confidential computing」発表--使用中データの暗号化で安全性強化
Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウ
2017.09.19 ZDNet Japan
「ペニスによる生体認証」を導入したアダルトチャットサービス
danceman 曰く、アダルトチャットサービス「CamSoda」が、ユーザーがサイトにログインする際にペニスで生体認証を行うことのできる「Dick-ometrics」を導入した。
2017.07.14 スラド
不正広告キャンペーン「AdGholas」、追跡困難化した脆弱性攻撃の利用で攻撃を拡大
不正広告キャンペーン「AdGholas」、追跡困難化した脆弱性攻撃の利用で攻撃を拡大 トレンドマイクロでは、日本にも影響が確認されている不正広告キャンペーン「AdGholas(アド
2017.06.27 トレンドマイクロ セキュリティブログ