米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、 NSAの紹介ページ、 RSA Confereneのセッション紹介、 The
2019.03.10 スラド
NSAがリバースエンジニアリングツール「Ghidra」を公開
技術的には、GhidraはJavaで書かれており、GUIを持ち、Windows、macOS、Linuxで動作する。  RSA Conferenceでこのツールの公開を発表し
2019.03.08 ZDNet Japan
延々とメッセージを表示させるWebサイトのURLを貼った中学生ら、補導・逮捕される
無限ループを使ってメッセージを延々と表示させるようなスクリプトが仕込まれたWebページへのリンクをネット掲示板に書き込んだ13歳中学生など3名が補導・家宅捜索された(NHK、サン
2019.03.06 スラド
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.28 JVN
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.26 JVN
「サポート詐欺」に新たな手口--シマンテックやトレンドマイクロを名乗る
トレンドマイクロによれば、偽のメッセージは日本語や英語、フランス語、ドイツ語など9カ国語で表示され、世界中で不特定の相手に攻撃が仕掛けられていると見られる。シマンテックの解析では
2019.02.12 ZDNet Japan
「Firefox」にサイト分離機能の計画--「Chrome」に続き
Chromeの「サイト分離」機能は、リリースの数年前にChromeブラウザのセキュリティ機能として開発されていたが、リリース時期がCPUの脆弱性「Meltdown」と「Spect
2019.02.07 ZDNet Japan
1月末でOracle Java SE8の無償アップデートが終了
2019年1月末で、商用ユーザー向けのJava SE 8の公式アップデートが終了する(Oracle Java SE サポート・ロードマップ)。 なお、有償のPremier Su
2019.01.30 スラド
第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例
有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配
2019.01.29 スラド
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引(eコマース)サイトに不正なコードを注入し
2019.01.18 トレンドマイクロ セキュリティブログ