「アンケート回答で1万円」などとAmazonかたるフィッシング
フィッシング対策協議会は12月13日、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけた。 メールの件名は「あなたは選ばれました!」「顧客満足度調査」な
2018.12.19 日立 情報セキュリティブログ
Pawn Stormによる攻撃キャンペーンを日本国内でも確認
トレンドマイクロでは以前から「Pawn Storm(別名:APT28、Sofacy、Sednit、STRONTIUM、Fancy Bear等)」として知られる攻撃者グループを調査し
2018.11.22 トレンドマイクロ セキュリティブログ
VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
90曰く、VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆
2018.11.09 スラド
グーグル、サインインページでJavaScript有効化が必要に
Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン
2018.11.01 ZDNet Japan
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
今回公開された第2のWindowsゼロデイ脆弱性は、アプリケーション間のデータ仲介を行うローカルサービス「Microsoft Data Sharing(dssvc.dll)」に影
2018.10.25 ZDNet Japan
GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応
GitHubのセキュリティ警告システムは完璧ではなく、CVE番号を割り当てられ、米国土安全保障省の脆弱性データベースNational Vulnerability Database
2018.10.19 ZDNet Japan
韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説
トレンドマイクロは、マルウェア解析を専門とするグループ「IssueMakersLab」と共同で、韓国の法人組織を標的とするサプライチェーン攻撃「Red Signature 作戦」に
2018.08.31 トレンドマイクロ セキュリティブログ
マイクロソフトがロシアのハッカー阻止--米中間選挙への干渉懸念
Microsoftは、ユーザーの企業電子メールアドレスや個人用アカウントを狙った新しい脅威を検出した場合、直接組織に通知する。また、通常大企業や政府顧客向けに提供しているセキュリ
2018.08.22 ZDNet Japan
政府機関でのHuawei製品とZTE製品の使用を禁ずる2019年度米国防授権法が成立
headless曰く、米国の2019年度国防授権法(H.R.5515 — John S. McCain National Defense Authorization A
2018.08.17 スラド
Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリテ
2018.08.08 ZDNet Japan