NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 - ITmedia NEWS

2020/08/14 7 users NSA FBI 米連邦捜査局 ロシア ロシア政府

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 米国家安全保障局（NSA）と米連邦捜査局（FBI）が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。 米国家安全保障局（NSA）と米連... 続きを読む

モジラ、ゼロデイ脆弱性に対処した「Firefox」の新バージョン公開 - CNET Japan

2019/06/19 8 users Critical モジラ Mozilla ブラウザー 脆弱性

Mozillaは米国時間6月18日、ブラウザー「Firefox」のバージョン67.0.3を公開した。現在すでに悪用されているとされる「Critical」な脆弱性に対処している。 Mozillaのエンジニアが18日に投稿したセキュリティアドバイザリーでは、「Array.popの問題によって、JavaScriptオブジェクトの操作時に型の取り違えの脆弱性が生... 続きを読む

HP製ノートPCのオーディオドライバーにキーロガー | スラド セキュリティ

2017/05/13 10 users キーロガー スラド modzero Consumerist

HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ( modzeroのブログ記事 、 modzeroのセキュリティアドバイザリー 、 The Registerの記事 、 Consumeristの記事 )。 オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが... 続きを読む

世界のセキュリティ・ラボから - IEの新たな脆弱性、一部標的型攻撃での使用を確認：ITpro

2013/10/02 10 users ITpro セキュリ 米シマンテック ゼロデイ脆弱性 脆弱性

米シマンテックは、米マイクロソフトが「Internet Explorer（IE）」ブラウザーの新たなゼロデイ脆弱性「Microsoft Internet Explorer Memory Corruption Vulnerability（CVE-2013-3893）」についてセキュリティアドバイザリーを公開したことを受け、保護対策を取るようブログでユーザーに呼びかけている。 マイクロソフトのセキュリ... 続きを読む