OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に
オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇格およびリモートコード実行(RCE、Remote Code Execu
2020.04.19 トレンドマイクロ セキュリティブログ
ハッキング集団「Outlaw」が活動再開、不正マイニングを狙いLinux機器を侵害
サイバー犯罪者は常に収益の拡大を目的としています。ハッキング集団「Outlaw(アウトロー)」が過去数カ月間沈黙していた理由は、活動を休止していたのではなく、彼らの商売道具である攻
2020.02.26 トレンドマイクロ セキュリティブログ
警察庁、Docker APIを狙う探索行為について警告
Anonymous Coward曰く、警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。外部からDocker APIに認証無しでア
2020.01.09 スラド
「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説
中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント(MTA)「Exim」上に存在する脆弱性「CVE-2019-16928」
2019.10.25 トレンドマイクロ セキュリティブログ
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。 Exim の 4.8.0 から 4.92.1
2019.09.09 JVN
「Neko」などの新亜種連続出現、脆弱性を悪用しルータやデバイスをボット化
トレンドマイクロは8月23日、公式ブログで「複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認」と題する記事を公開しました。7月22日〜8月6日の期間に、
2019.08.26 トレンドマイクロ is702
標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加
トレンドマイクロは4月17日、公式ブログで「IoTマルウェア『Bashlite』、新たにUPnPを利用しスマートホーム機器を狙う」と題する記事を公開しました。 それによると、Io
2019.04.17 トレンドマイクロ is702
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対
2019.04.04 ZDNet Japan
特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ