Clik here to view.
WinRAR affected by new zero-day vulnerability
A new remote code execution vulnerability affecting the compression utility is less dangerous than first believed.続きを読む
View ArticleClik here to view.
Mac OS X の「Gatekeeper」に、簡単にバイパスできる脆弱性が存在
セキュリティ研究者 Patrick Wardle 氏の詳しい説明によると、Apple の Mac OS X で使われている「Gatekeeper」には、攻撃者が未検証・未署名のコードを実行できる脆弱性が存在します。続きを読む
View ArticleScript to patch Install.wim
In order to leave a sustainable OS image I like to fully automate the image creation process, starting with a known untouched OS DVD image and ending with a fully formed sysprepped image at the end....
View ArticleMisc Scripted OS install tweaks
As part of our standard scripted install I have a number of simple scripts to help with tasks such as patching and hardening the image.Quite a few of you will have your images subject to Security scans...
View ArticleSegurança da informação: perguntas e respostas sobre ataques direcionados
Spear-phishing e watering hole usam estratégia de engenharia social para invadir sistemas corporativos específicos. Veja como se proteger Twitter カードのスタイル: summary por Vladimir AmaranteAtaques...
View ArticleSeguridad de la información: preguntas y respuestas sobre ataques direccionados
Spear-phishing y watering hole usan el concepto de ingeniería social para invadir blancos corporativos. Vea como protegerse Twitter カードのスタイル: summary por Vladimir AmaranteAtaques direccionados...
View ArticleClik here to view.
Stagefright 2.0: New vulnerabilities leave a billion Android devices at risk
Attackers can use .mp3 and .mp4 files to gain access to affected Android devices and install malware or steal information.続きを読む
View ArticleAnnouncing Day One support for Microsoft Exchange 2016
NetBackup is Ready When You Are Congratulations to Microsoft for releasing Exchange 2016 today. We are very pleased to announce that NetBackup supports Microsoft Exchange 2016 today as well, on its...
View ArticleSymantec Endpoint Protection 12.1.6 MP2 released
Symantec have released Symantec Endpoint Protection 12.1.6 MP2 on 1 October 2015.Product is available for download on FileConnect.Mac 10.11 OS Zero Day Support has been included.Release Notes and Fix...
View ArticleClik here to view.
Android の進化とモバイルマルウェアの変化をめぐる歴史
Android モバイル OS は、これまでに何度もその動作を大きく変えてきました。それは、ルート権限を取得していないデバイスに対するマルウェアの攻撃方法に影響を与えてきた歴史でもあります。続きを読む
View ArticleClik here to view.
WinRAR に影響する新しいゼロデイ脆弱性
圧縮ユーティリティに影響するリモートコード実行の脆弱性が新たに見つかりましたが、危険性は当初考えられていたより高くないようです。続きを読む
View ArticleClik here to view.
Stagefright 2.0: 新たな脆弱性が見つかり、10 億台のデバイスが危険な状態に
攻撃者が MP3 ファイルと MP4 ファイルを使うと、影響を受ける Android デバイスにアクセスして、マルウェアをインストールしたり情報を盗み出したりする恐れがあります。続きを読む
View ArticleClik here to view.
「モノのインターネット」の自警団が登場?
Linux.Wifatch は、ルーターや他の IoT デバイスに感染しますが、不思議なことに、侵入先のデバイスのセキュリティ強化に努めているようです。続きを読む
View ArticleClik here to view.
SEP 12.1 RU6 MP2 (12.1.6465.6200) Enterprise Edition has been released &...
Hello Everyone,SEP 12.1 RU6 MP2 (12.1.6465.6200) is now available on Flexnet to download.This version of Symantec Endpoint Protection includes new features in the following.System Requirements:The...
View ArticleClik here to view.
Ensuring compatibility without compromising security: the case of ECC/RSA...
Twitter カードのスタイル: summary We have talked a lot about ECC (Elliptic Curve Cryptography) for the past year. Although the use of elliptic curves is not exactly new, their use in our industry is fairly...
View ArticleUpdate on SHA-1 Based On New Research
Twitter カードのスタイル: summary Yesterday, on October 8, 2015, a team of international cryptography researchers announced a significant improvement in practical attacks against the SHA-1 hash function,...
View ArticleAdvanced Technician Feeder Form has Incorrect AdLoginName variable mapped...
The ProblemWhen Using Servicedesk, I wanted to add some primary contact information on the Advanced Tech Feeder form, in some open space on the form. The form does not by default render info like...
View ArticleClik here to view.
Android ransomware uses Material Design to scare users into paying ransom
Android.Lockdroid.E uses Google’s design principles and a popular open-source project to trick users into paying its ransom.続きを読む
View ArticleClik here to view.
日本の企業を標的とするマルウェアスパム攻撃が活発に
日本国内のプリンタなどの機器販売業者から送信された注文確認に偽装した偽メールが、Infostealer.Shiz を拡散しています。心当たりのないメールには十分に警戒してください。続きを読む
View ArticleClik here to view.
Android を狙うランサムウェア、Material Design を利用して支払いを強要
Android.Lockdroid.E は、Google のデザイン言語とオープンソースプロジェクトを利用して、身代金を支払うようユーザーを欺こうとしています。続きを読む
View Article