金を払わなければ殺し屋を送る、と脅迫する詐欺メール
メール受信者を殺害するよう依頼されたが、金を払うなら見逃す、と脅迫する詐欺メールをBleeping Computerが入手し、全文を公開している(Bleeping Computer
2018.12.23 スラド
Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
あるAnonymous Coward曰く、セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関
2018.11.09 スラド
Windows 10のUWPアプリ、ユーザーの承認なくファイルシステムへのアクセスが許可されるバグ
Windows 10では、ユーザーの承認なくUWPアプリにファイルシステムへのアクセスを許可してしまうバグがあるそうだ(Bleeping Computerの記事、 On MSFTの
2018.11.03 スラド
Windowsのゼロデイ脆弱性が再びTwitterで公表される
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ
2018.10.28 スラド
Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性
認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399 DCU 210E のファームウエアには Dropbear SSH server
2018.10.09 JVN
マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft
2018.09.28 ZDNet Japan
非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃
headless曰く、 CSSを使用してSafariをDoS攻撃する実証コードが先日話題になったが、作者のSabri Haddouche氏(pwnsdx)氏が今度はJavaScri
2018.09.28 スラド
オバマ前米大統領の画像を用いるランサムウェア
「Windows」ベースのこのマルウェアは、スパムキャンペーンやフィッシングキャンペーンを通じて拡散しており、最初に感染システムを走査し、ウイルス対策ソフトウェアに関連するプロセ
2018.09.04 ZDNet Japan
GoogleアカウントでのWindows 10ログイン、実現なるか
GoogleのChromiumチームが「Google Credential Provider for Windows」という機能を開発しているようだ(BleepingCompute
2018.09.02 スラド
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要
あるAnonymous Coward曰く、無料でSSL/TLS証明書を発行するLet's Encryptが、同プロジェクトのルート証明書がMicrosoftやGoogle、Appl
2018.08.10 スラド