14,537の結果を表示中

「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説

本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-45105)について説明しています。この脆弱性は「Log4Shell」(CVE-2021-44228)の直接的な…

The post 「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説 first appeared on トレンドマイクロ セキュリティブログ.

ConEmuのマルチバイト文字表示問題のスレッドでとんでもない画像がサンプルに

shadowfire 曰く、ターミナルエミュレータConEmuではマルチバイト文字の表示が上手く出来ていないのだが、GitHubでその事について論じているスレッドの1つにとんでもない画像がサンプルとして上げられている(Github)。 内容についてはセンシティブ(笑)なため各自でご覧頂きたい。スレッドの参加者達は日本語が読めないため気にしていないのだろうが、日本人だとまずこの画像が気になってしょうがないところだ。
すべて読む

| セキュリティセクション

| セキュリティ

|…

商品棚や床に意味深な表示をして防犯カメラを意識させ万引き被害を減らす取り組み

心理的な誘導を用いて防犯対策を行う試みが愛知県警などで行われているという。愛知県警が導入したのは玄関ドアの鍵の掛け忘れを防ぐ「ただいまシュート」というもの。内鍵のつまみの上にバスケットボール、施錠時の横になる部分にゴールリングが描かれており、つまみをひねるとボールがゴールに入ったように見える仕組み。子どもたちが楽しみながら施錠を習慣化できるのだという(時事ドットコム)。

このほか、愛知県警常滑署が導入したものは、黒地に白文字で「万引き防止」「実験II」とだけ記された紙片を陳列棚などに掲示する方法…

新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに返信する形で送信していたことで知られてい…

The post 新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る first appeared on トレンドマイクロ セキュリティブログ.