![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register)
国際 TheRegister
彼の情報開示に対して、同パブリッシャー(Reader's Digest)がまだ回答を示していない現在にも、そのサイトは非常に高性能な脅威を提供し続けていると Segura は語る。
関連記事
-
マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register)
-
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)
-
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
-
親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスPSIRT 構築にあたってのポイントと考え方
IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。
-
Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Drupal」に、リモートからシステムデータを改変される新たな脆弱性(JPCERT/CC、IPA)
「Joruri Gw」に任意のファイルをアップロードされる脆弱性(JVN)
添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)
Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)
3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁)
Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
水位監視カメラへ不正アクセス、パスワードが変更され制御不能に(八千代市)
保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)
教職員用Webメールシステムに不正ログイン、大量の迷惑メールを送信(東北工業大学)
自動車税に係る個人情報の紛失が発覚(新潟県)
10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)
体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)
調査・レポート・白書 記事一覧へ
Spring Data Commonsにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC)
公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA)
Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA)
フィルタリングを否定的に捉えている青少年の利用率は35.5%(総務省)
研修・セミナー・カンファレンス 記事一覧へ
PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
