Weekly Report: チャットワーク デスクトップ版アプリ (Windows 版) のインストーラに DLL 読み込みに関する脆弱性
【1】複数の Apache Tomcat 製品に脆弱性 情報源 Japan Vulnerability Notes JVNVU#90416738Apache Tomcat の複
2018.08.01 JPCERT/CC注意喚起
アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開
サイバーセキュリティ企業ESETの研究チームは米国時間7月9日、盗んだD-Linkの証明書を使ってマルウェアに署名が施された、悪意あるキャンペーンを発見したと報告した。  ES
2018.07.11 ZDNet Japan
録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される
PCを聴音哨に変身させ、攻撃者が感染マシンを使って会話を聞いたり、写真を撮ったりすることを可能にするサイバースパイマルウェアツールが新たに発見された。  「InvisiMole
2018.06.12 ZDNet Japan
Chromeの「望ましくないソフトウェア」検出機能に対しプライバシ侵害ではないかとの声が出る
Windows版のGoogle Chromeにはマルウェアスキャン機能があり、PC内の特定のディレクトリを検索してチェックを行っている。これに対し、Google ChromeがP
2018.04.07 スラド
プレミアム機能と引き換えに暗号通貨を採掘する無料アプリがMac App Storeで公開されていた
headless曰く、現在は非公開になっているが、プレミアム機能の使用料金を支払うかわりに暗号通貨採掘プログラムの実行を選択できる無料アプリがMac App Storeで公開されて
2018.03.16 スラド
GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説
2018 年 2 月末に報告された増幅型の「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」で、分散型メモリキャッシュシステム「me
2018.03.15 トレンドマイクロ セキュリティブログ
アイスランドやマレーシアで仮想通貨採掘機材の盗難事件が頻発
headless曰く、Webページへの仮想通貨採掘スクリプトを不正に埋め込む問題はたびたび報じられているが、アイスランドやマレーシアでは仮想通貨採掘用の機材が多数盗まれる事件が発生
2018.03.08 スラド
ウイルス解析でのAI利用歴は23年--ESETが企業向けの新施策
セキュリティソフトウェアメーカーのESETは2月20日、国内総販売元のキヤノンITソリューションズが開催したパートナー向けイベントで日本市場での2018年の事業方針を発表した。機
2018.02.20 ZDNet Japan
マイクロソフト、法執行機関などとの連携により Gamarue (Andromeda) を撲滅
本記事は、Microsoft Secure ブログ “Microsoft teams up with law enforcement and other partners to d
2018.01.24 マイクロソフト セキュリティチーム
CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も
パッチは「Microsoft Update カタログ」からも入手できるが、事前に検証できる場合は、必ず適用した場合の影響を確認する。もし互換性を確認しないまま安易に適用してしまう
2018.01.05 ZDNet Japan