セキュリティ情報
IntelのCPUに特権昇格の脆弱性、チェックツール公開
- セキュリティ情報
IntelのCPUに特権昇格の脆弱性が発見された。「INTEL-SA-00086」として公開されている。 今回発表された脆弱性が存在するのは、第6/7/8世代 Intel Core プロセッサー ファミリー、Intel […]
Core Security、「セキュリティを確保する上で行ってはいけない9つの行動」に関する記事を発表
- セキュリティ情報
Core Securityは10月31日(現地時間)、「セキュリティを確保する上で行ってはいけない9つの行動」に関する記事を発表した。 この記事では、「セキュリティはソフトウェアで対応するだけでなく、ユーザが意識をしっか […]
Linuxを標的とするマルウェア「Ebury」の新バージョンが発見
- セキュリティ情報
ESETは10月30日(現地時間)、Linuxを標的とするマルウェア「Linux/Ebury」の新しいサンプルを発見したと発表した。 「Linux/Ebury」は、2014年2月に初めて発見された、OpenSSHにバック […]
Cisco、WPA2の脆弱性に関するサポートサイトを公開
- セキュリティ情報
Ciscoは10月16日(現地時間)、世界中のWi-Fi機器に悪影響を与える可能性があると言われているWPA2の脆弱性について、情報を提供するサポートサイトを開設した。 今回公開されたサポートサイトでは、脆弱性が存在する […]
ESET、Flashを装うAndroid向けのランサムウェア「DoubleLocker」に注意喚起
- セキュリティ情報
ESETは10月13日(現地時間)、新種のAndroid向けランサムウェア「DoubleLocker」に関する注意喚起を発表した。 「DoubleLocker」は、Adobe Flash Playerを装ってAndroi […]
WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性
- セキュリティ情報
Mathy Vanhoefは10月16日(現地時間)、WPA2プロトコルに存在する脆弱性に関する情報を公開した。Wi-Fiクライアント機器全般に影響を与える恐れがある。 今回発表された脆弱性は、鍵を再インストールすること […]
Qualys、2年前に発見されたLinuxカーネルの脆弱性に関する問題について注意喚起
- セキュリティ情報
Qualysは9月27日(現地時間)、Qualys、2年前に発見されたLinuxカーネルの脆弱性に関する問題について注意喚起を発表した(CVE-2017-1000253)。 この脆弱性は、Linuxカーネルが「Execu […]
JPCERT/CC、NTTドコモのLG製Wi-Fi STATIONの脆弱性に関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは9月12日、NTTドコモのLG製「Wi-Fi STATION L-02F」に存在する脆弱性について注意喚起を発表した。 この脆弱性は、リモートからの攻撃によって、任意のコードを実行されたり (CVE- […]
日立製作所、重要インフラ向けのサイバー防衛訓練サービスを提供
- セキュリティ情報
日立製作所は8月29日、重要インフラ事業者向けサイバー防衛訓練サービスを8月30日から提供開始すると発表した。 同社は、重要インフラに対するサイバー攻撃に対応するための総合訓練・検証施設を日立の事業所内に開設し、日立がこ […]
Linuxカーネルにバッファオーバフローの脆弱性
- セキュリティ情報
Linux kernelにバッファオーバーフローを引き起こす危険がある脆弱性が発見された(CVE-2017-12762)。8月11日(現地時間)に公表された。 この脆弱性に対応するパッチが公開されているため、Linuxの […]