NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性
あるAnonymous Coward 曰く、時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が発
2015.10.26 スラド
暗唱番号認証を無効化するよう改造されたクレジットカードが確認される
あるAnonymous Coward 曰く、最近では多くのクレジットカードにICチップが埋め込まれており、店頭でのカード決済の際は暗証番号の入力が求められるようになった。暗証番号情
2015.10.23 スラド
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
UPnP は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。設計当初 UPnP は、WAN 側からのアクセスがなく信頼できるユーザのみが使用しているプライベ
2015.10.22 JVN
Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
データ送信による情報漏えい (CWE-201)ソフトウェアの多くは、ソフトウェアアップデートの確認等さまざまな機能に HTTP リクエストを使用しています。攻撃者は、中間者攻撃を行
2015.10.22 JVN
Network Time Protocol daemon (ntpd) に複数の脆弱性
スプーフィングによる認証回避 (CWE-290) - CVE-2014-9298ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性が
2015.10.22 JVN
HP ArcSight Logger に複数の脆弱性
別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136 Logger Search パーミッションを持たない当該製品のユーザは、SOAP インター
2015.10.21 JVN
投票: 2段階認証を利用していますか?
米国は10月を「サイバーセキュリティ啓発月間」と定め、また欧州では10月に「欧州サイバーセキュリティ月間」を開催しています。つまりこれらの国々では、ユーザはサイバーセキュリティ対策
2015.10.21 エフセキュアブログ
QNAP QTS にパストラバーサルの脆弱性
相対パストラバーサル (CWE-23) - CVE-2015-6003 Apple Filing Protocol (AFP) を有効にしている場合、OS X のユーザ (認証され
2015.10.21 JVN
「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング
トレンドマイクロでは 2015年10月8日朝から 2種のマルウェアスパムを確認しました。1つは実在の会社名を偽装する注文確認メール、1つは複合機からの通知を偽装するメールです。どち
2015.10.21 トレンドマイクロ セキュリティブログ
フィッシング詐欺がヒラリー・クリントンのキャリアの傷になるかも? あなたのキャリアは大丈夫?
このメールは、水曜に公開された6,400ページにわたるヒラリー・クリントンのメールに見つかった5つのフィッシング詐欺の1つです。元ファーストレディのクリントン氏が詐欺に引っ掛かった
2015.10.21 エフセキュアブログ