標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加
トレンドマイクロは4月17日、公式ブログで「IoTマルウェア『Bashlite』、新たにUPnPを利用しスマートホーム機器を狙う」と題する記事を公開しました。 それによると、Io
2019.04.17 トレンドマイクロ is702
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対
2019.04.04 ZDNet Japan
特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ
Oracle DBやVMware、Sambaがセキュリティアップデート--夏期休暇後に確認を
米国時間8月14日にMicrosoftやAdobeのセキュリティアップデートがリリースされたが、同日までにOracleやVMware、Sambaのセキュリティアップデートも相次い
2018.08.15 ZDNet Japan
「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散
コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して
2018.06.28 トレンドマイクロ セキュリティブログ
GNU Wget における複数のバッファオーバーフローの脆弱性
GNU Wget はリモートファイルを取得するための Unix ユーティリティです。GNU Wget には、HTTP におけるチャンク形式エンコーディングの処理に起因する次の複数の
2017.10.27 JVN
GnuPG 2.2.0 リリース
osdn曰く、 GnuPGのバージョン2.2.0がリリースされました(アナウンス、OSDN Magazine)。これは長らくmodern版として開発されてきた2.1系が新たな安定板
2017.08.31 スラド
脆弱性「SambaCry」を利用するLinuxマルウェアを新たに確認。Linux 利用者は至急更新を
Linux および Unix 用の標準的な Windows 相互運用性プログラムスイート「Samba」に、 2010 年 3 月から存在していた脆弱性「CVE-2017-7494」
2017.07.20 トレンドマイクロ セキュリティブログ
systemdで複数の不具合が確認される
osdn曰く、多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で
2017.07.07 スラド