米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。 米国カリフォルニア大学サンディエゴ校は2018年10月30日(米国時間)、同校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見したと発表した。発見した手法は、2000年代初頭に見つかった「履歴スニッフィング」という攻撃手法と同じカテゴリーに属する。 今回の発表に先立ち、2018年8月に情報セキュリティ関連のワークショップ「2018 USENIX Workshop on Offensive Technologies(
HomeNewsSecurityVirtualBox Zero-Day Vulnerability Details and Exploit Are Publicly Available A Russian vulnerability researcher and exploit developer has published detailed information about a zero-day vulnerability in VirtualBox. His explanations include step-by-step instructions for exploiting the bug. According to the initial details in the disclosure, the issue is present in a shared code base
HomeNewsSecurityOpenBSD Disables Intel CPU Hyper-Threading Due to Security Concerns The OpenBSD project announced today plans to disable support for Intel CPU hyper-threading due to security concerns regarding the theoretical threat of more "Spectre-class bugs." Hyper-threading (HT) is Intel's proprietary implementation of Simultaneous Multithreading (SMT), a technology that enables multiple compu
<<< JPCERT/CC WEEKLY REPORT 2018-05-09 >>> ■04/22(日)〜05/05(土) のセキュリティ関連情報 目 次 【1】Drupal に任意のコードが実行可能な脆弱性 【2】複数の Cisco 製品に脆弱性 【3】複数の Apple 製品に脆弱性 【4】PHP に複数の脆弱性 【5】Windows Host Compute Service Shim ライブラリに任意のコードが実行可能な脆弱性 【6】Joruri Gw に任意のファイルをアップロード可能な脆弱性 【7】株式会社セルシス製の複数の製品のインストーラに DLL 読み込みの脆弱性 【8】複数の WordPress 用プラグインにクロスサイトスクリプティングの脆弱性 【9】Knot Resolver にサービス運用妨害 (DoS) の脆弱性 【今週のひとくちメモ】「Internet Week
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
< Business ThreatDown BundlesProtect your endpoints with powerfully simple and cost-effective bundlesEducation BundlesSecure your students and institution against cyberattacks Managed Detection & Response (MDR) Deploy fully-managed threat monitoring, investigation, and remediationEndpoint Detection & Response (EDR)Prevent more attacks with security that catches what others missExplore our portfoli
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く