リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ
フィッシングをはじめとするサイバー犯罪被害防止啓発キャンペーンを実施
2月20日、フィッシング対策協議会は、日本クレジットカード協会と協業し、サイバー犯罪被害防止のための啓発キャンペーンを開始した。 これは、2月1日から3月18日まで行われている「
2019.02.25 日立 情報セキュリティブログ
IoT機器調査「NOTICE」の特設サイト公開、2月20日から調査実施
総務省と国立研究開発法人情報通信研究機構(NICT)は2月1日、IoT機器の調査と利用者への注意喚起を行う取り組み「NOTICE」(National Operation Towar
2019.02.05 トレンドマイクロ is702
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(National Institut
2019.02.01 日立 情報セキュリティブログ
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に?
新種のランサムウェアが世界規模で活動している。これは、自らをアプリケーションやゲームに見せかけ、ユーザーをだましてPCにダウンロードさせ、実行させるというものだ。  「Anat
2019.01.30 ZDNet Japan
「アンケート回答で1万円」などとAmazonかたるフィッシング
フィッシング対策協議会は12月13日、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけた。 メールの件名は「あなたは選ばれました!」「顧客満足度調査」な
2018.12.19 日立 情報セキュリティブログ
Pawn Stormによる攻撃キャンペーンを日本国内でも確認
トレンドマイクロでは以前から「Pawn Storm(別名:APT28、Sofacy、Sednit、STRONTIUM、Fancy Bear等)」として知られる攻撃者グループを調査し
2018.11.22 トレンドマイクロ セキュリティブログ
VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
90曰く、VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆
2018.11.09 スラド
グーグル、サインインページでJavaScript有効化が必要に
Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン
2018.11.01 ZDNet Japan
Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
今回公開された第2のWindowsゼロデイ脆弱性は、アプリケーション間のデータ仲介を行うローカルサービス「Microsoft Data Sharing(dssvc.dll)」に影
2018.10.25 ZDNet Japan