複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5) Coronary Tools/Dynamic co
2021.01.20 JVN
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ
2020.12.21 スラド
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる
Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(Avastのプレスリリース、
2020.12.20 スラド
デジタル通貨提供を目指すLibra Association、Diem Associationに名称変更
headless 曰く、Libra Associationは1日、名称をDiem Associationへ変更することを明らかにした(プレスリリース、 SlashGearの記事、
2020.12.02 スラド
複数の OSIsoft 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者が制御する OPC XML-DA サーバーを介して細工された XML メッセージを処
2020.11.11 JVN
スペイン・ポルトガル語圏を狙うバンキングトロジャン「MISPADU」の攻撃手口を解説
「MISPADU(ミスパドゥ)」は、ユーザのPCから認証情報を窃取するマルウェアです。「URSA」の別名を持つこのマルウェアは一般的にはオンライン銀行詐欺ツール(バンキングトロジャ
2020.11.07 トレンドマイクロ セキュリティブログ
本レビューサイト「ブクログ」、2年弱ソースコード上にメールアドレスが表示された状態に
ブクログは10月21日、読んだ本の感想などを投稿できる同社のサービス「ブクログ(booklog)」で、本棚の公開設定をしている場合、利用者のページのソースコード内にそのページ利用者
2020.10.27 スラド
ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定
米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかっ
2020.10.24 スラド
「偽の警告」「不審なカレンダー通知」「Emotet 関連」「メッセンジャーに届く動画」などの相談が急増|IPA
独立行政法人情報処理推進機構(IPA)は10月21日、2020年第3四半期(7月〜9月)の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表しました。 第3
2020.10.23 トレンドマイクロ is702
【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意
Facebookプロフィールへの訪問履歴確認を装う案内から、Facebookの公式サイトを装う偽のログインページに誘導する手口を確認しています。同様の通知に注意してください。 今
2020.10.23 トレンドマイクロ is702