NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、
2022.11.13 スラド
uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題
uClibcおよびuClibc-ngは組み込み製品で多く用いられている軽量なC言語ライブラリです。uClibcは2012年5月を最後に開発が停止しており、2014年7月からは後継の
2022.05.10 JVN
Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説
イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:
2022.04.11 トレンドマイクロ セキュリティブログ
三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性
アップデートする 同製品の次のバージョンにおいては、本脆弱性の対策がなされています。 Q12DCCPU-V シリアルNo.の上5桁"24032"およびそれ以
2022.04.07 JVN
2021年に観測されたモジュール型ローダ「Buer Loader」キャンペーンの戦術や攻撃活動を解説
本ブログ記事では2021年にトレンドマイクロが観測したモジュール型ローダ「Buer Loader」に関連する攻撃活動やキャンペーンについて概説します。詳細はトレンドマイクロの技術論
2022.03.17 トレンドマイクロ セキュリティブログ
メモリ破損の脆弱性「PwnKit」(CVE-2021-4034)をトレンドマイクロの技術で検出・対処する方法を解説
PolKit(旧称「Policy Kit」)は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする
2022.03.14 トレンドマイクロ セキュリティブログ
運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper=Earth Centaur」の新たな手口を解説
「Tropic Trooper(別名:Pirate Panda, KeyBoy)」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ
2022.03.02 トレンドマイクロ セキュリティブログ
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 開発者によると、本脆弱性に対するアップデートは、
2021.10.07 JVN
ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説
トレンドマイクロでは常に現在の脅威に対する監視と調査を続けています。この活動の中で2021年初頭から既知のマルウェアファミリによるIoT機器への感染事例について再調査したところ、こ
2021.05.13 トレンドマイクロ セキュリティブログ
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表
Anonymous Coward曰く、 Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表
2020.05.28 スラド