Program

153の結果を表示中

Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」

情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。 情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な実行環境「Java SE」に重大な脆弱(ぜ…

CodeCaptcha.io

CodeCaptcha.ioHide your web link behind a mini-coding challenge. What’s CodeCaptcha?Sometimes you want to share a link (like job postings, google forms, your project, a secret sub-page etc) to programmers only. This service let’s you do that while also preventing abuse and spam. How does it work?…

International PHP Conference Munich 2021

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the International JavaScript Conference taking place at the same time.

Basic facts:

Date: Ocotber 25 ‒ 29, 2021

Location: Holiday Inn Munich City Centre, Munich or Online

Highlights:

  • 70+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on October 26 & 27
  • Conference Combo: Visit the International JavaScript Conference for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Munich visit: www.phpconference.com/munich/

Windows 11がオンラインにリーク

headless 曰く、次世代Windowsとされる「Windows 11」がオンラインにリークしている(The Vergeの記事、 Windows Centralの記事[1]、 [2]、 Baiduフォーラムの投稿)。

Windows 11は当初Baiduのフォーラムでスクリーンショットが共有され、その後ISOイメージも出回った。リークしたバージョンはWindows Insider ProgramのDevチャネルを示すバージョン「Dev」となっており、バージョン情報にははっきりと「Windows…

2021年6月のセキュリティアップデートレビュー解説

今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…

The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザ…

The post 脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認 first appeared on トレンドマイクロ セキュリティブログ.

2021年5月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年5月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adob…

The post 2021年5月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルをC:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Storeフォルダ内に作成、Windows 10ストレージスペースをギガ単位…

CSRF, CORS, and HTTP Security headers Demystified

With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Reque…

Go をセキュアに書き進めるための
「ガードレール」を整備しよう / Let’s Build Security Guardrails For Your Go Programs! – Speaker Deck

Transcript (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷ� ʮΨʔυϨʔϧʯΛ੔උ͠Α͏ (P�$POGFSFODF������4QSJOH�#��4 ถ಺�وࢤ���:0/&6$)* �5BLBTIJ� גࣜձࣾ�’MBUU�4FDVSJUZ �������TIJGU�KT�JOGP (P�ΛηΩϡΞʹॻ͖ਐΊΔͨΊͷʮΨʔυϨʔϧʯΛ੔උ͠Α͏ ��XIPBNJ� 4FF��IUUQT���TIJGU�KT�JOGP ถ಺�وࢤ� !MNU@TXBMMPX ����גࣜձࣾ�’MBUU�4FDVSJUZ� ࠷ۙʰ8FC�ϒϥ΢βηΩϡϦςΟʱͱ͍͏ॻ੶Λग़͠·ͨ͠ � �������TIJGU�KT�JOGP (P…

2021年4月のセキュリティアップデートレビュー解説

今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。特に、Micr…

The post 2021年4月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

PHP Russia 2021

PHP Russia is the only Russian conference focused on PHP. It will be held in Moscow 28th June 2021. Main topics are PHP ecosytem (PHP itself, standards, frameworks, libraries and OpenSource) and major players experience in building complex …

12 Unnecessary Windows Programs and Apps You Should Uninstall

Wondering which Windows 10 apps to uninstall? Here are several unnecessary Windows 10 apps, programs, and bloatware you should remove. Out of all the software on your computer, how many programs do you actually use regularly? Most people keep a fair amount of unnecessary software installed on the…

NVIDIA、RTX 3060の制限解除ドライバーを誤ってリリース。その影響でアキバから在庫消える

headless 曰く、NVIDIAがRTX 3060のベータ版ドライバーで暗号通貨Ethereum採掘時のハッシュレート制限を解除したと話題になったが、誤って開発用コードをリリースしてしまったものだったそうだ(The Vergeの記事[1]、 [2]、 Neowinの記事)。

NVIDIAではゲーマーが入手しやすくするためとして、ハッシュレート制限を発表。ドライバーだけの問題ではなく、ドライバーとチップ、BIOS(ファームウェア)のセキュアなハンドシェイクが行われるため容易には迂回できないと説明…

2021年3月のセキュリティアップデートレビュー解説

2021年に入り三度目の第2火曜日となった3月9日には、Adobe社およびMicrosoft社からセキュリティ更新プログラムが提供されました。これらのセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe…

The post 2021年3月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」(本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出)を利用した標的型攻撃の手法…

The post Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 first appeared on トレンドマイクロ セキュリティブログ.

International PHP Conference Berlin 2021

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the webinale taking place at the same time.

Basic facts:

Date: June 7 ‒ 11, 2021

Location: Maritim ProArte Hotel, Berlin or Online

Highlights:

  • 60+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on June 8 & 9
  • Conference Combo: Visit the webinale for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Berlin visit: www.phpconference.com/berlin-en/

領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口

トレンドマイクロは、南アジア地域とその周辺国を攻撃対象としているとされるサイバー犯罪者集団「SideWinder(サイドワインダー)」の活動を追跡調査する中で、悪意のあるショートカット(LNK)ファイルを配信し、複数のフ…

The post 領土問題をスピアフィッシングに利用するサイバー犯罪者集団「SideWinder」の手口 first appeared on トレンドマイクロ セキュリティブログ.

Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー – Visional Engineering Blog

Multi-Stage Programming、そして脆弱性レジリエンス × Clean Architecture 〜 ScalaMatsuri2020 登壇者インタビュー 2020年10月17日(土) ~ 18日(日)にかけて開催された、アジア最大級のScalaカンファレンス “ScalaMatsuri 2020”。 Visionalからも2名のエンジニアが登壇をいたしました。 本日は「Dotty ではじめるマルチ…

Deep Dive into Site Isolation (Part 1) | Edge VR

Back in 2018, Chrome enabled Site Isolation by default, which mitigates attacks such as UXSS and Spectre. At the time, I was actively participating in the Chrome Vulnerability Reward Program, and I was able to find 10+ bugs in Site Isolation, resulting in $32k rewards. In this blog post series, I…

MKSB(en): Discord Desktop app RCE

A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Program. The RCE I found was an interesting one because it is achieved by combining multiple bugs. In this article, I’d like to share the details. Why I chose Dis…

Masato Kinugawa Security Blog: DiscordデスクトップアプリのRCE

数か月前、ゲームのコミュニティなどで人気のチャットアプリ「Discord」のデスクトップ用アプリケーションに任意のコードを実行可能な問題を発見し、Bug Bounty Programを通じて報告しました。発見したRCEは、複数のバグを組み合わせることによって達成される面白いものだったので、この記事では、その詳細を共有したい…

2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など

2020年に入っても、ランサムウェアは新たなファミリや攻撃手法、標的対象を次々と生み出し、今なお大きな脅威であり続けています。今回公開したトレンドマイクロの「2020年上半期セキュリティラウンドアップ」でも、「ランサムウ…

The post 2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など first appeared on トレンドマイクロ セキュリティブログ.