米国土安全保障省、ビデオゲームを通じた過激主義拡大を防ぐプロジェクトに補助金約 70 万ドル
標的型暴力とテロリズムを防ぐプロジェクトに対する米国土安全保障省 (DHS) の補助金プログラムで、ビデオゲームを通じた過激主義者の活動拡大を防ぐプロジェクトに補助金 699,76
2022.09.23 スラド
ビデオ会議で眼鏡に映り込んだ画面から漏洩する情報に関する研究
ビデオ会議中、眼鏡に映り込んだ画面から漏洩する情報について、米ミシガン大学と中国浙江大学の研究グループが研究成果を発表している (論文アブストラクト、 The Register の
2022.09.19 スラド
Kingspan製TMS300 CSにおける不適切な認証の脆弱性
Kingspan社が提供するTMS300 CSは、タンク監視システムです。TMS300 CSには、次の脆弱性が存在します。 不適切な認証 (CWE-287) - CVE-202
2022.09.14 JVN
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと
2022.08.25 スラド
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ
2022.08.13 スラド
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2022-29834 GENESIS64のモバイル端末用アプリに配信される監視
2022.07.19 JVN
Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑
イスラエルのMinerva Labsが20日、Adobe Acrobat Readerにはウイルス対策ソフトによるチェックをブロックする処理が組み込まれており、セキュリティ上の問題
2022.06.28 スラド
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The
2022.05.19 スラド
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
Interlogix製Hills ComNavにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの攻撃者によって、ブルートフォースアタックによりローカル構成ページにアクセスされる
2022.04.21 JVN