サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引(eコマース)サイトに不正なコードを注入し
2019.01.18 トレンドマイクロ セキュリティブログ
注意喚起: 2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0003 JPCERT/CC 2019-01-16 I. 概要2019年 1月15日(現地時間)、Oracle は、複数の製品に対するクリティカル
2019.01.16 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2018-11212等)
Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱
2019.01.16 IPA
米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ
米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同
2019.01.13 スラド
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入
あるAnonymous Coward曰く、JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパ
2018.11.29 スラド
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、
2018.11.12 ZDNet Japan
StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か
このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト
2018.11.08 ZDNet Japan
公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起
概要  提供元のオラクルコーポレーションの情報によれば、商用ユーザに向けた「Java SE 8(Java Platform, Standard Edition8)」のアッ
2018.11.07 IPA
グーグル、サインインページでJavaScript有効化が必要に
Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン
2018.11.01 ZDNet Japan
Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証
トレンドマイクロは、Java の機能「Java Usage Tracker(JUT)」を利用することで、任意のファイル作成、攻撃者が指定したパラメータの注入、および上位権限の利用が
2018.10.19 トレンドマイクロ セキュリティブログ