headless 曰く、次世代Windowsとされる「Windows 11」がオンラインにリークしている(The Vergeの記事、 Windows Centralの記事[1]、 [2]、 Baiduフォーラムの投稿)。

Windows 11は当初Baiduのフォーラムでスクリーンショットが共有され、その後ISOイメージも出回った。リークしたバージョンはWindows Insider ProgramのDevチャネルを示すバージョン「Dev」となっており、バージョン情報にははっきりと「Windows…

もっと読む »

今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…

The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザ…

The post 脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

今月第2火曜日となった2021年5月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adob…

The post 2021年5月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルをC:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Storeフォルダ内に作成、Windows 10ストレージスペースをギガ単位…

もっと読む »

Transcript (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷ� ʮΨʔυϨʔϧʯΛ੔උ͠Α͏ (P�$POGFSFODF������4QSJOH�#��4 ถ಺�وࢤ���:0/&6$)* �5BLBTIJ� גࣜձࣾ�’MBUU�4FDVSJUZ �������TIJGU�KT�JOGP (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷʮΨʔυϨʔϧʯΛ੔උ͠Α͏ ��XIPBNJ� 4FF��IUUQT���TIJGU�KT�JOGP ถ಺�وࢤ� !MNU@TXBMMPX ����גࣜձࣾ�’MBUU�4FDVSJUZ� ࠷ۙʰ8FC�ϒϥ΢βηΩϡϦςΟʱͱ͍͏ॻ੶Λग़͠·ͨ͠ � �������TIJGU�KT�JOGP (P…

もっと読む »

English version is available here: https://blog.ryotak.me/post/homebrew-security-incident-en/ (公式インシデント報告はこちらから読むことができます: https://brew.sh/2021/04/21/security-incident-disclosure/) はじめにHomebrewプロジェクトはHackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)…

もっと読む »

今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。特に、Micr…

The post 2021年4月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

headless 曰く、NVIDIAがRTX 3060のベータ版ドライバーで暗号通貨Ethereum採掘時のハッシュレート制限を解除したと話題になったが、誤って開発用コードをリリースしてしまったものだったそうだ(The Vergeの記事[1]、 [2]、 Neowinの記事)。

NVIDIAではゲーマーが入手しやすくするためとして、ハッシュレート制限を発表。ドライバーだけの問題ではなく、ドライバーとチップ、BIOS(ファームウェア)のセキュアなハンドシェイクが行われるため容易には迂回できないと説明…

もっと読む »

2021年に入り三度目の第2火曜日となった3月9日には、Adobe社およびMicrosoft社からセキュリティ更新プログラムが提供されました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe…

The post 2021年3月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」(本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出)を利用した標的型攻撃の手法…

The post Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the webinale taking place at the same time.

Basic facts:

Date: June 7 ‒ 11, 2021

Location: Maritim ProArte Hotel, Berlin or Online

Highlights:

  • 60+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on June 8 & 9
  • Conference Combo: Visit the webinale for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Berlin visit: www.phpconference.com/berlin-en/

もっと読む »

トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder(サイドワインダー)」の活動を追跡調査する中で、悪意のあるショートカット(LNK)ファイルを配信し、複数のフ…

The post 領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー 2020年10月17日(土) ~ 18日(日)にかけて開催された、アジア最大級のScalaカンファレンス “ScalaMatsuri 2020”。 Visionalからも2名のエンジニアが登壇をいたしました。 本日は「Dotty ではじめるマルチ…

もっと読む »

数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty Programを通じて報告しました。発見したRCEは、複数のバグを組み合わせることによって達成される面白いものだったので、この記事では、その詳細を共有したい…

もっと読む »

2020年に入っても、ランサムウェアは新たなファミリや攻撃手法、標的対象を次々と生み出し、今なお大きな脅威であり続けています。今回公開したトレンドマイクロの「2020年上半期セキュリティラウンドアップ」でも、「ランサムウ…

The post 2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

.app 1 .dev 1 #11WeeksOfAndroid 11 #Android11 2 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Accessibility 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 59 Ads API 52 Advanced Protection Program 2 AdWords API 11 Agen…

もっと読む »

Appleは、iPhoneの安全性向上を目的に、セキュリティ研究者に特別仕様のiPhoneを提供するプログラム「Apple Security Research Device Program」を開始しました。 研究者向けに特別なiPhoneを提供 Appleが開始した「Apple Security Research Device Program」は、約1年前にForbesが報じていたとおり、通常のiPhoneではア…

もっと読む »

プラットフォームセキュリティin Windows ブートタイム保護 概要編 1. プラットフォーム セキュリティ in Windows ブートタイム保護 概要編 Yurika Kakiuchi Security Program Manager Security Response Team Microsoft Corporation CISSP @Eurekaberry 2. セキュリティ境界の変化 [Archive] Ten Immutable Laws Of Se…

もっと読む »

2019年11月に開催されたイベント「GitHub Universe 2019」の中で、オープンソースコードを少なくとも1000年残すため、北極圏に作られたアーカイブ「GitHub Arctic Code Vault」にコードを保存する「GitHub Archive Program」が提唱されました。このプログラムによるデータ保存が完了したことを、GitHubが報告しています…

もっと読む »