マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。また、本アプリの利用時、SuperShield保護モードから切り換えないでください。 PC Matic個人版ご利用のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において…
New malware attack stores payloads in the Windows event log
Security researchers have uncovered new malware that is using the Windows event log to store to store malicious codes. The researchers note that this is the first time the technique has been […]
Thank you for being a Ghacks reader. The post New malware attack stores payloads in the Windows event log appeared first on gHacks Technology News.
「税金で作ったソフトのコードは公開されるべき」とする署名活動 | スラド オープンソース
政府機関や自治体が提供するアプリやサービスは税金を使って開発されているが、それらのソースコードが公開されることは少ない。そこでFree Software Foundation Europe(FSFE)が「税金で作られたソフトウェアのコードは公開されるべきである」として署名を集めているとのこと。同団体では「似た機能のアプリケーション…
Windowsイベントログを利用したファイルレスマルウェアの手法が観測される
セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware…
OsecT、サービスリリースしました – NTT Communications Engineers’ Blog
はじめに こんにちは、イノベーションセンターの鍔木(GitHub:takuma0121)です。 今回は OT(Operational Technology)ネットワークのセキュリティリスク可視化サービスである OsecT(オーセクト)をリリースしたので、これまでの取り組みとサービスの特徴についてご紹介します。 OsecTとは OsecT は、OT ネットワーク…
F5 iControl REST Endpoint Authentication Bypass Technical Deep Dive
Introduction F5 recently patched a critical vulnerability in their BIG-IP iControl REST endpoint CVE-2022-1388. This vulnerability is particularly worrisome for users because it is simple to exploit and provides an attacker with a method to execute arbitrary system commands. POC Let’s examine the…
「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘(要約)
自動運転車に対して、信号を誤認させる脆弱性 中国などの研究チームが指摘実験では、赤から青に変える攻撃で30%、青から赤で86.25%の平均成功率を記録走行中の車両に対して40m以上離れたところから攻撃が可能だったという
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial…
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が…
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化 GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。 Securing the software supply chain begins with the developer and we’re c…