Weekly Report: Broadcom 製 Wi-Fi チップセット向けの複数のドライバに脆弱性
【1】2019年 4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release
2019.04.24 JPCERT/CC注意喚起
Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
Broadcom wl ドライバの脆弱性: クライアントがアクセスポイント (AP) との間で行う 4-way ハンドシェイク中の EAPOL メッセージ 3 の解析処理には、2つ
2019.04.18 JVN
標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加
トレンドマイクロは4月17日、公式ブログで「IoTマルウェア『Bashlite』、新たにUPnPを利用しスマートホーム機器を狙う」と題する記事を公開しました。 それによると、Io
2019.04.17 トレンドマイクロ is702
Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
これらの脆弱性が悪用されると、被害者のWi-Fiのカバー範囲内にいる攻撃者がそのWi-Fiのパスワードを取得して、標的のネットワークに侵入することが可能になる。  Dragon
2019.04.12 ZDNet Japan
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃
headless曰く、TeslaのAutopilot機能を車載システムに侵入することなく攻撃する手法について、Tencent Keen Security Labが研究結果を公表して
2019.04.05 スラド
日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果
セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという(Avastの発表)。また、日本の家庭用ルーターの57%が脆
2019.03.02 スラド
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそう
2019.02.09 スラド
Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
Marvell は顧客に対し、本件のサポートについて販売代理店に連絡を取るよう勧めています。 Microsoft は Windows 10 Creators Update, ver
2019.02.06 JVN
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(National Institut
2019.02.01 日立 情報セキュリティブログ
NISCが「インターネットの安全・安心ハンドブック」の新版を公開
内閣サイバーセキュリティセンター(NISC)は1月18日、「インターネットの安全・安心ハンドブック」の新版を公開した。 これまで「ネットワークビギナーのための情報セキュリティハン
2019.01.31 日立 情報セキュリティブログ