植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性
Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する
2019.03.23 スラド
リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ
Facebook、ユーザーのパスワード数億件が読み取れる状態で保存されていたと発表
Facebookは1月に実施した社内調査で、数億件のパスワードがプレーンテキストで保存されていたことを発見した。同社の従業員が簡単に読み取り、ログイン認証情報を悪用できる恐れがあ
2019.03.22 ZDNet Japan
ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認
トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル(拡張子:BAT)を取得し、ファイルを利用しない活動を含む一連の攻撃を解析しました。このバッチ
2019.03.13 トレンドマイクロ セキュリティブログ
RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視
NetWitnessは、ネットワークの監視と分析、エンドポイントの脅威検出、ユーザーとエンティティ(デバイスの識別名など)の行動分析、組織的な対応機能(Orchestration
2019.03.11 ZDNet Japan
2月はAppleやAmazonをかたる手口や「3Dセキュア」の認証情報詐取の手口が増加
3月1日、フィッシング対策協議会は、2019年2月の月次報告書を公開した。 これによると、フィッシング報告件数は2,100件となり、前月(1,713件)より387件増加した。また
2019.03.11 日立 情報セキュリティブログ
Instagram人気アカウントの乗っ取り被害発生、「認証バッジ」を餌に誘導
トレンドマイクロは3月6日、公式ブログで「SNSの乗っ取り手口を実例で解説:トルコの『Instagram』人気アカウント事例を調査」と題する記事を公開しました。写真共有サービスIn
2019.03.07 トレンドマイクロ is702
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.07 ZDNet Japan
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.06 ZDNet Japan
パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告
両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81%が、パスワードの盗難のみならず脆弱も
2019.03.05 ZDNet Japan