1,194の結果を表示中

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接…

スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー – GIGAZINE

物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階…

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる

headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されてい…

脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策

マイクロソフトは8月11日、脆弱性「CVE-2020-1472」を公表しました。「Zerologon」と呼ばれるこの脆弱性は、攻撃者がドメインコントローラ(DC)に対して認証を試みる際、Netlogon認証プロセスで使用…

The post 脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策 first appeared on トレンドマイクロ セキュリティブログ.

PHP Conference China 2020

The 8th PHP conference china will be held in Shanghai, China on October 17-18, 2020. This event filled with high quality, technical sessions about PHP Core, PHP High Performance, PHP Engineering, AI and Blockchain more.
Don’t miss out …

「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認

2020年7月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性およびその他の関連アクティビティの調査を行…

The post 「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認 first appeared on トレンドマイクロ セキュリティブログ.

経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」

2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシングメール)の手口を使った最近の攻撃では、米…

The post 経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」 first appeared on トレンドマイクロ セキュリティブログ.

スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される – GIGAZINE

スマートフォンやPCをはじめとするBluetooth搭載デバイスに、不正なデータを受信させて誤作動を引き起こすことが可能になる脆弱性(ぜいじゃくせい)が見つかったと報じられています。「BLESA」と名付けられたこの脆弱性の影響を受けるデバイスは、全世界で数十億台に上ると推測されています。 BLESA: Spoofing Attacks ag…

急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報

トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファイルを暗号化し、影響を受けるコンピュータ…

The post 急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報 first appeared on トレンドマイクロ セキュリティブログ.

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ – JPCERT/CC | マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月14日、「JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)」において、TLS (Transport Layer Security) 1.2 およびそれ以前のバージョンに…

Windows 10の9月の累積更新プログラム、Bitdefenderにブロックされる

セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert Communityのスレッド、 Bleeping Computer Technical Support Forumのスレッド、 Techdowsの記事、 Softpediaの記事)。

ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574…

ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ – ITmedia NEWS

ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコ…