140の結果を表示中

2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など

2020年に入っても、ランサムウェアは新たなファミリや攻撃手法、標的対象を次々と生み出し、今なお大きな脅威であり続けています。今回公開したトレンドマイクロの「2020年上半期セキュリティラウンドアップ」でも、「ランサムウ…

The post 2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など first appeared on トレンドマイクロ セキュリティブログ.

Apple、セキュリティ研究者に特別なiPhoneを提供するプログラムを開始 – iPhone Mania

Appleは、iPhoneの安全性向上を目的に、セキュリティ研究者に特別仕様のiPhoneを提供するプログラム「Apple Security Research Device Program」を開始しました。 研究者向けに特別なiPhoneを提供 Appleが開始した「Apple Security Research Device Program」は、約1年前にForbesが報じていたとおり、通常のiPhoneではア…

1000年後にデータを残すための「GitHub Archive Program」で21TBのリポジトリの北極圏への保管が完了 – GIGAZINE

2019年11月に開催されたイベント「GitHub Universe 2019」の中で、オープンソースコードを少なくとも1000年残すため、北極圏に作られたアーカイブ「GitHub Arctic Code Vault」にコードを保存する「GitHub Archive Program」が提唱されました。このプログラムによるデータ保存が完了したことを、GitHubが報告しています…

International PHP Conference Munich 2020

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the International JavaScript Conference taking place at the same time.

Basic facts:

Date: October 26 ‒ 30, 2020

Location: Holiday Inn City Centre, Munich

Highlights:

  • 60+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on October 27 & 28
  • Conference Combo: Visit the International JavaScript Conference for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Munich visit: www.phpconference.com/munich/

International PHP Conference Berlin 2020

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the webinale taking place at the same time.

Basic facts:

Date: December 7 ‒ 11, 2020

Location: Maritim ProArte Hotel, Berlin

Highlights:

  • 60+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on December 8 & 9
  • Conference Combo: Visit the webinale for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Berlin visit: www.phpconference.com/berlin-en

細工した分類器を利用した任意のコード実行 | MBSD Blog

TensorFlow models are programs. これは、著名な機械学習プラットフォームであるGoogle TensorFlowの「Using TensorFlow Securely」の冒頭に記載されている文言です。 TensorFlowには、学習済みの機械学習モデル(以下、分類器)をファイルに書き出す、または、学習済み分類器をファイルから読み込む機能が備わっていま…

KeycloakによるAPIセキュリティの基本 | Think IT(シンクイット)

連載の1回目である今回は、Keyclooakの基本および、API保護が必要とされる背景について解説します。 サービスがより活発に利用されることを狙って、企業や公的機関によるサービスのAPI(Application Programming Interface)公開が広がっています。また、自組織内でもモバイルアプリケーション開発やシステム間連携を行…

悪質なモジュール型アドウェアの活動を徹底調査

「アドウェア」はその名前が示すように広告を表示させるソフトウェアであり、普段あまり注目を集めることはありません。その多くは無害なものと考えられており、リスクについても低く評価されています。しかし今回トレンドマイクロでは、…

Windows 10 quietly got a built-in network sniffer, how to use

HomeNewsMicrosoftWindows 10 quietly got a built-in network sniffer, how to use Microsoft has quietly added a built-in network packet sniffer to the Windows 10 October 2018 Update, and it has gone unnoticed since its release. A packet sniffer, or network sniffer, is a program that monitors the net…

三菱電機へのサイバー攻撃とそれによる情報漏洩、発覚したきっかけは不審な「Chrome.exe」

今年1月、三菱電機に対しサイバー攻撃が行われ情報が漏洩する事件が発生した(過去記事)。この事件についてはトレンドマイクロのセキュリティソフトの脆弱性が悪用されていたことも報じられているが、三菱電機のサイバー攻撃対策チームが攻撃を受けた際に見つかった不審なファイルをトレンドマイクロに送付して解析を依頼したところ、「異常なし」という回答を受けていたという話が報じられている(朝日新聞)。三菱電機の対策チームはこの回答を受け、独自に調査を行なった結果サイバー攻撃の痕跡を見つけ、情報漏洩が明らかになったそうだ…

iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性

iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumorsの記事、 Bleeping Computerの記事、 BetaNewsの記事)。

問題はVPNへ接続した際にiOSが既存の接続を閉じて再確立せず、そのまま維持してしまうことにより発生する。接続の多くは短時間で閉じられるが、中には数分~数時間にわたりVPNを経由せずに通信が行われることもある。これにより、サーバーとの通信…

CS253 – Web Security

CS 253 Web Security Fall 2019 This course is a comprehensive overview of web security. The goal is to build an understanding of the most common web attacks and their countermeasures. Given the pervasive insecurity of the modern web landscape, there is a pressing need for programmers and system de…

Introduction – Secure Rust Guidelines

Rust is a multi-paradigm language with a focus on memory safety. It aims to be systems programming oriented, allowing fine-grained memory management without garbage collection but also without tedious and error-prone manual memory allocations and deallocations. It achieves this goal by means of i…

Open-Sourcing riskquant, a library for quantifying risk

Open-Sourcing riskquant, a library for quantifying risk Netflix has a program in our Information Security department for quantifying the risk of deliberate (attacker-driven) and accidental losses. This program started on the Detection Engineering team with a home-grown Python library called riskq…