基本情報技術者試験(FE)、情報セキュリティマネジメント試験(SG)については、新型コロナウイルス感染症の拡大などを背景として、2020年12月からCBT(Computer Based Testing)方式による試験が開始されました。 今般、さらなる利便性の向上を目指し、通年試験化に向けて、試験の実施方式、出題範囲などの変更内容を…
カンムのセキュリティ事情 – カンムテックブログ
こんにちは、livaです。 カンムでセキュリティエンジニアやってます。入社してから半年程度経った今はPCI DSSの監査準備だったり優先度高めにした施策をOKRに落とし込んで手を動かしたりと慌ただしく動いてます。 初執筆のテックブログでなにを書こうかなと考えていて、3月の末に出たPCI DSSv4がいいかとも思ったんです…
New XSS vectors
Published: 20 April 2022 at 14:00 UTC Updated: 20 April 2022 at 14:07 UTC Transition based events without style blocksSo, recently, I was updating our XSS cheat sheet to fix certain vectors that had been made obsolete by browser updates. Whilst looking at the vectors, the transition events stuck …
Phishing Attacks grew by 29% in 2021 overall. Smishing is on the rise
Phishing attacks have grown by 29% in 2021 when compared to 2020 according to an analysis by Zscaler’s ThreatLabz research team. The researchers analyzed data from over 200 billion daily transactions and […]
Thank you for being a Ghacks reader. The post Phishing Attacks grew by 29% in 2021 overall. Smishing is on the rise appeared first on gHacks Technology News.
7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z
圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。 見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行…
Removing the stigma of a CVE | The GitHub Blog
A CVE is a unique identifier, assigned to a security vulnerability. It’s just a tracking number, intended to make it easy to search for information about the vulnerability. Unfortunately, there are some common misconceptions about CVEs, which we believe are detrimental to progress in software sec…
タクシー予約取りにくい仙台 背景に全国一高い地震保険加入率 | 河北新報オンラインニュース
仙台市内で今月、タクシーの予約が取りにくい状況が続いている。宮城、福島両県で最大震度6強を観測した3月16日の地震の被害調査に、多くの損害保険会社の調査員らが仙台を訪れ、タクシーを使っているためだ。5月いっぱいは続く見通しで、タクシー、損保各社は「不便をかけるかもしれないが、被災者を支援する重要…
Deficiencies in audio decoders put Android users at risk
The security company Check Point Research writes that they have discovered vulnerabilities in the Apple Lossless Audio Codec (ALAC) format that could be used by […]
The post Deficiencies in audio decoders put Android users at risk appeared first on Gamingsym.
Microsoft Defender’s protective capabilities suffer offline
Microsoft Defender, the default security solutions on modern versions of the Windows operating system, has been doing well in recent antivirus tests of independent organizations such as AV-Comparatives. In 2019, it was […]
Thank you for being a Ghacks reader. The post Microsoft Defender’s protective capabilities suffer offline appeared first on gHacks Technology News.
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み