「Python」に関する記事

仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索

トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、

2019.06.11 トレンドマイクロ セキュリティブログ

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告

Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ

2019.02.05 ZDNet Japan

「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」

「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメイン

2019.01.30 ZDNet Japan

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説

今日の脅威状況において、暗号化型ランサムウェアの活動は前年2017年と比べ顕著な停滞状態にあるとはいえ、現在もサイバー犯罪者の主要な手口の一つとして利用されています。実際、2018

2018.10.01 トレンドマイクロ セキュリティブログ

プログラミング言語に潜む脆弱性がアプリを危険にさらす？--研究者報告

Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」という

2017.12.12 ZDNet Japan

PyPIに悪意のあるパッケージがアップロードされていた

utahime 曰く、スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラ

2017.09.18 スラド

低: python セキュリティ、バグ修正、および拡張機能の更新

赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ

2016.11.03 RHEL Server(v.6-7) Errata

重要: python ツイスト web セキュリティ更新プログラム

赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理戻る赤帽子エンタープライズ

2016.09.30 RHEL Server(v.6-7) Errata

中程度: python のセキュリティ更新プログラム

赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ

2016.08.18 RHEL Server(v.6-7) Errata

多くの無線キーボードに入力内容が盗聴される脆弱性「KeySniffer」が存在か

多くの無線キーボードに、入力内容が盗聴されるセキュリティホールが存在することが明らかになった。 　数ドルで入手できるアンテナと無線ユニットに、Pythonのコードを数行組み

2016.07.27 ZDNet Japan