sudoに10年近く前から存在した脆弱性が修正される
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Rele
2021.01.30 スラド
年収を査定してもらうためとして、SMBC証券の業務コードを公開していたことが発見される
あるAnonymous Coward 曰く、近年ではGitHubと連携するサービスが多々あるが、あるユーザーが「GitHubのコードで年収を査定してくれるサービスを使うため」という
2021.01.29 スラド
複数の Rockwell Automation 製品に複数の脆弱性
パッチを適用する 開発者が提供する次の情報を元に、パッチを適用してください。 PN1540 (要ログイン) ワークアラウンドを実施する ファイアウォール等で TCP/
2021.01.29 JVN
英教育省支給のノートPC、プリインストールのマルウェアで注目される
headless 曰く、英教育省(DfE)ではCOVID-19による自宅学習でリモート教育環境へのアクセスを支援するため、必要なデバイスを用意できない子供たちにノートPCを支給して
2021.01.28 スラド
サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認
トレンドマイクロでは最近、サイバー犯罪集団「OceanLotus」に関連すると考えられる新しいバックドア型マルウェアを発見しました。今回新亜種に備わった追加機能の一部(トレンドマイ
2021.01.26 トレンドマイクロ セキュリティブログ
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ
headless 曰く、Microsoftは14日、Netlogonの特権昇格の脆弱性(CVE-2020-1472)対策として2月9日のセキュリティ更新プログラムでWindowsド
2021.01.22 スラド
領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口
トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder(サイドワインダー)」の活動を追跡調査する中で、悪意のあるショートカ
2021.01.21 トレンドマイクロ セキュリティブログ
サイバー攻撃の最前線!インシデント対応における基本的対策指針
企業は絶えず変化する市場で競争力を維持するために先進技術の動向を追い続ける必要があります。しかし新たな技術の導入に並行して、堅牢な防御策やセキュリティ基盤を構築していかなければ、企
2021.01.21 トレンドマイクロ セキュリティブログ
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス
headless 曰く、Windows 10でアクセスするとBSoDが発生するというパスをBleeping Computerが紹介している(Bleeping Computerの記事
2021.01.20 スラド
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2021 Security Up
2021.01.20 JPCERT/CC注意喚起