女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定
5月に静岡県で起きた住居侵入事件において、容疑者の36歳の男性が一人暮らしの女性宅に侵入する際、特殊な手法を用いて暗証番号を突き止めていたことが判明した(読売新聞)。 記事によ
2023.08.25 スラド
ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法
nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ
2023.07.13 スラド
公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に
デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけで
2023.06.29 スラド
マイナポータル、最新版の Firefox 114 で IC カードリーダライタによるログイン不可
あるAnonymous Coward 曰く、マイナポータルによると、Windows で最新版の Firefox 114.0 を使用すると IC カードリーダライタによるログインがで
2023.06.11 スラド
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee
2023.06.08 スラド
Weekly Report: MOVEit TransferにSQLインジェクションの脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「自遊空間とくとくクーポン」にサーバ証明書の検証不備の脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起
Weekly Report: OpenSSLのASN.1 オブジェクト識別子変換に処理時間遅延の問題
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起
Weekly Report: Joomlaに複数の脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起
Weekly Report: プリザンターにクロスサイトスクリプティングの脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起