Windows 10 更新アシスタントに脆弱性
「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ(
2019.10.14 スラド
Google Chrome、FTPサポートを削除する計画
headless曰く、 Google ChromeでFTPサポートを削除する計画が進められている(Chrome Platform Status、Googleドキュメント? Int
2019.08.21 スラド
HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいて
2019.08.14 JVN
小包配送を悪用し、企業ネットワークに侵入--IBMが「ウォーシッピング」手法明らかに
サイバー攻撃者が企業内の環境に侵入するために使われる可能性のある新たなテクニックが発表された。この手法では、悪意のない近隣の配送業者の手を借りる。  IBM X-Force
2019.08.14 ZDNet Japan
「No More Ransom」が3周年--少なくとも計約120億円の被害を阻止
これらツールの多くは、EmsisoftやAvast、Bitdefenderなどのウイルス対策ソフトメーカーや、国家警察機関、CERT、「Bleeping Computer」のよう
2019.07.29 ZDNet Japan
Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信
Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサー
2019.07.27 スラド
米携帯電話事業者Sprint、SamsungのWebサイト経由でサイバー攻撃を受け顧客情報を漏洩
Anonymous Coward曰く、 ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した(ZDNet、The Verge、C
2019.07.19 スラド
WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart におけるクロスサイトリクエストフォージェリの脆弱性
 WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart には、クロスサイトリクエストフォージェリの脆弱
2019.07.16 JVN
OneDriveに保存したファイルを使用するマルウェア・フィッシング攻撃が急増
FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンク
2019.06.30 スラド
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし
Microsoftがストアアプリ向けに提供している広告SDKを通じた不正広告攻撃キャンペーンが4月から発生しており、1か月以上経過しても対策は行われていないようだ(Softpedi
2019.06.08 スラド