特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ
Oracle DBやVMware、Sambaがセキュリティアップデート--夏期休暇後に確認を
米国時間8月14日にMicrosoftやAdobeのセキュリティアップデートがリリースされたが、同日までにOracleやVMware、Sambaのセキュリティアップデートも相次い
2018.08.15 ZDNet Japan
「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散
コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して
2018.06.28 トレンドマイクロ セキュリティブログ
GNU Wget における複数のバッファオーバーフローの脆弱性
GNU Wget はリモートファイルを取得するための Unix ユーティリティです。GNU Wget には、HTTP におけるチャンク形式エンコーディングの処理に起因する次の複数の
2017.10.27 JVN
GnuPG 2.2.0 リリース
osdn曰く、 GnuPGのバージョン2.2.0がリリースされました(アナウンス、OSDN Magazine)。これは長らくmodern版として開発されてきた2.1系が新たな安定板
2017.08.31 スラド
脆弱性「SambaCry」を利用するLinuxマルウェアを新たに確認。Linux 利用者は至急更新を
Linux および Unix 用の標準的な Windows 相互運用性プログラムスイート「Samba」に、 2010 年 3 月から存在していた脆弱性「CVE-2017-7494」
2017.07.20 トレンドマイクロ セキュリティブログ
systemdで複数の不具合が確認される
osdn曰く、多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で
2017.07.07 スラド
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Re
2017.06.21 スラド
Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ
Linuxやその他の主要なUNIXシステムに、管理者特権を不正に取得できる可能性がある、複数の重大な脆弱性が発見された。  セキュリティ企業Qualysによれば、もっとも重
2017.06.21 ZDNet Japan