1
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる
headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機
2020.09.24 スラド
2
クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘
海賊版ソフトウェアに偽装したマルウェアの拡散は、オペレーティングシステム(OS)の種類を問わずよく利用されている手法です。一般的に比較的安全だと考えられているmacOSも例外ではあ
2019.02.07 トレンドマイクロ セキュリティブログ
3
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Micr
2020.09.27 スラド
4
Weekly Report: IPTV ビデオエンコーダー製品に複数の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
5
Twitterでハッカーに優しい銀行が話題に
Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名か
2020.09.23 スラド
6
横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
7
Weekly Report: Drupal に複数の脆弱性
【1】Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性 情報源 CISA Current Activ
2020.09.25 JPCERT/CC注意喚起
8
経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」
2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシング
2020.09.18 トレンドマイクロ セキュリティブログ
9
サイバー詐欺防止企業の元CEO、詐欺罪で逮捕・起訴
headless 曰く、米ニューヨーク南部地区連邦検事局は17日、サイバー詐欺防止サービスを提供する企業NS8 Inc.の元CEOを詐欺罪で逮捕・起訴したことを発表した(プレスリリ
2020.09.24 スラド
10
GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、クロスサイトスクリプティングを利用し、アカウントの追加や更新などアプ
2020.09.23 JVN