セキュリティに関するニュースを淡々と伝えるスレ8
at SEC
[前50を表示]
850:名無しさん@お腹いっぱい。
16/03/24 19:54:11.78 .net
>>802
昔から同じ方向性じゃないかな?
たしかWindowsXP時代から変わってない。
851:名無しさん@お腹いっぱい。
16/03/25 01:58:57.65 .net
Javaに深刻な脆弱性、早急な修正パッチの適用を
URLリンク(internet.watch.impress.co.jp)
852:名無しさん@お腹いっぱい。
16/03/28 15:29:02.91 .net
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
URLリンク(blog.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
16/03/28 17:46:52.41 .net
新たなエクスプロイトキット「Neutrino」とは
URLリンク(blog.trendmicro.co.jp)
Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt
URLリンク(blogs.mcafee.jp)
854:名無しさん@お腹いっぱい。
16/03/28 17:54:05.95 .net
NHKニュース
身代金要求型ウイルス急増 今月国内で20万件以上に (動画あり)
URLリンク(www3.nhk.or.jp)
855:名無しさん@お腹いっぱい。
16/04/01 07:40:27.78 .net
ランサムウェアに感染したときの対策とは?(naked security by SOPHOS)
URLリンク(nakedsecurity.sophos.com)
856:名無しさん@お腹いっぱい。
16/04/01 16:22:38.89 .net
韓国でGPS機能混乱 北朝鮮による攻撃か
URLリンク(www.news24.jp)
857:名無しさん@お腹いっぱい。
16/04/02 08:05:46.94 .net
凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」
URLリンク(blog.trendmicro.co.jp)
858:名無しさん@お腹いっぱい。
16/04/04 11:50:23.54 .net
「国を相手に戦争を起こせる」--デスクトップ画面を大量流出させたハッカーの警鐘
URLリンク(japan.zdnet.com)
859:名無しさん@お腹いっぱい。
16/04/05 11:24:04.95 .net
URLリンク(twitter.com)
MPD_koho/警視庁広報課 2016/04/04(月) 15:59:49
【警視庁サイバー犯罪対策課】添付ファイルに注意!運送会社を装ったウイルス付きメールが出回っています。身に覚えのないメールの添付ファイルは絶対に開かないでください!
ネットバンキングの情報を盗み取られるおそれがあります。 URLリンク(pbs.twimg.com)
860:名無しさん@お腹いっぱい。
16/04/06 11:23:03.35 .net
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増
URLリンク(japan.zdnet.com)
861:名無しさん@お腹いっぱい。
16/04/06 17:32:38.64 .net
Android を狙ってヨーロッパで広く拡散しているランサムウェアが日本に上陸
URLリンク(www.symantec.com)
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」
URLリンク(blog.trendmicro.co.jp)
緊急注意喚起−国内民間企業でも被害が深刻化するランサムウェアの脅威
URLリンク(blog.trendmicro.co.jp)
862:名無しさん@お腹いっぱい。
16/04/06 17:35:47.09 .net
「Adobe Flash Player」に致命的なゼロデイ脆弱性。修正版は7日にリリースの予定
URLリンク(www.forest.impress.co.jp)
863:名無しさん@お腹いっぱい。
16/04/06 19:39:59.64 .net
>>822
GJ
864:名無しさん@お腹いっぱい。
16/04/12 11:30:14.80 .net
ハードディスクを食らうランサムウェアPetya
URLリンク(blog.kaspersky.co.jp)
最後にランサムウェアPetyaからの自衛の方法が書いてあります。
865:名無しさん@お腹いっぱい。
16/04/14 16:56:24.28 .net
IPAがランサムウェア感染に狙った攻撃についての注意喚起、3月から相談急増
URLリンク(japan.zdnet.com)
相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものだったとのこと。
866:名無しさん@お腹いっぱい。
16/04/15 12:10:19.87 .net
Amazonでマルウェアが埋め込まれた監視カメラが販売されていた
URLリンク(gigazine.net)
今回マルウェアが埋め込まれていたのはUrban Security Groupというメーカーのカメラです
867:名無しさん@お腹いっぱい。
16/04/15 21:10:22.64 .net
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨
URLリンク(internet.watch.impress.co.jp)
QuickTime for Windowsには「ZDI-16-241」
「ZDI-16-242」の2つの深刻な脆弱性が発見されたという
なお、Mac OS X向けのQuickTimeには、この脆弱性はないとのこと
868:名無しさん@お腹いっぱい。
16/04/19 19:31:04.54 .net
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出
URLリンク(japanese.engadget.com)
869:名無しさん@お腹いっぱい。
16/04/20 08:34:12.41 .net
Macでも見つかったランサムウェア--事前防御がカギ
URLリンク(japan.zdnet.com)
OS X用のBitTorrentクライアントの1つである「Transmission」のインストーラが侵害されていました
870:名無しさん@お腹いっぱい。
16/04/20 14:10:09.99 .net
脆弱な「QuickTime for Windows」を削除すると「Creative Cloud」利用に一部不具合
URLリンク(japan.zdnet.com)
これはCreative Cloudユーザーにとって困った事態であり
この問題について、AdobeとAppleの両方が重大な失態を演じたことは明らかだ
871:名無しさん@お腹いっぱい。
16/04/21 00:10:00.98 .net
アカウントを盗む「偽Amazon」が登場。その裏に現れた文字は…
URLリンク(www.gizmodo.jp)
872:名無しさん@お腹いっぱい。
16/04/26 11:08:56.69 .net
Linux開発者、「Ubuntu 16.04」のsnapパッケージフォーマットのセキュリティに警告
URLリンク(japan.zdnet.com)
873:名無しさん@お腹いっぱい。
16/04/28 19:44:48.70 .net
ドイツの原子力発電所のコンピューターからウイルスが発見される
URLリンク(gigazine.net)
ドイツの原子力発電所で、核燃料棒を操作しているコンピューターがウイルスに感染しているのが発見されました
874:名無しさん@お腹いっぱい。
16/04/29 00:41:42.11 .net
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」
URLリンク(gigazine.net)
過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、
もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。
875:名無しさん@お腹いっぱい。
16/05/03 23:41:53.60 .net
【海外セキュリティ】 USBメモリばらまき実験/セキュリティベンダーの年次報告書
URLリンク(internet.watch.impress.co.jp)
876:名無しさん@お腹いっぱい。
16/05/07 20:44:08.29 .net
GoogleやMail.ru ヤフーなどは、漏洩された証明書の98%以上が偽物だったと主張します
URLリンク(www.neowin.net)
2日前に公表された2億7200万以上の口座証明書が
Gmail、ヤフー・メール、ホットメールとMail.ruから漏えいしたという問題で
それぞれのサービスのユーザーの間で広範囲にわたるパニックに至りました。
しかし、現在、いろいろな電子メール・サービスプロバイダが調べたところ
漏洩の大部分の証明書が無効だったと主張し、このデータ漏洩にはほとんど意味がないと主張しています
877:名無しさん@お腹いっぱい。
16/05/09 00:27:26.27 .net
10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃
URLリンク(internet.watch.impress.co.jp)
「Tick」と呼んでいるサイバースパイグループが、独自のトロイの木馬「Daserf」を使い、主に日本の企業を狙っていたことが分かった。
878:名無しさん@お腹いっぱい。
16/05/10 21:56:56.60 .net
WindowsのAppLockerをすり抜ける1行コマンド
URLリンク(news.mynavi.jp)
この挙動を脆弱性と位置づけるか、機能として位置づけるか
Microsoftから公式な発表は行われておらず
今後の定期アップデートで修正パッチが提供されるかどうかは不透明な状況。
今後のMicrosoftの動向に注目したい
879:名無しさん@お腹いっぱい。
16/05/11 12:05:55.28 .net
画像アップロードでウェブ
880:サイトを乗っ取られる攻撃が進行中--「ImageMagick」脆弱性 http://japan.zdnet.com/article/35082361/ サイバー攻撃者は、このセキュリティホールに素早く飛びついた。攻撃キットはすでにこの脆弱性を悪用できるようにアップグレードされつつあり、ウェブサイトを攻撃する新しいコードが開発されつつある。
881:名無しさん@お腹いっぱい。
16/05/11 19:18:01.08 .net
MSが5月の月例パッチ公開、IEのゼロデイ脆弱性修正など計16件
URLリンク(internet.watch.impress.co.jp)
Adobe、「Acrobat DC」「Acrobat Reader DC」の定例アップデートを公開
URLリンク(www.forest.impress.co.jp)
「Adobe Flash Player」に重大なゼロデイ脆弱性
URLリンク(www.forest.impress.co.jp)
Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
URLリンク(www.itmedia.co.jp)
882:名無しさん@お腹いっぱい。
16/05/11 19:22:34.92 .net
Windows 10アップデートで動作が異常に遅くなる可能性 〜10日リリースの「KB3156421」が対象
URLリンク(pc.watch.impress.co.jp)
883:名無しさん@お腹いっぱい。
16/05/11 19:44:39.66 .net
92件もの脆弱性を修正 - Adobe Reader・Acrobatの最新版公開
URLリンク(news.mynavi.jp)
884:名無しさん@お腹いっぱい。
16/05/13 20:34:18.63 .net
パスワードをかけていないVNCサーバーのスクリーンショットをまとめた「World of VNC」
URLリンク(gigazine.net)
URLリンク(worldofvnc.net)
Japan Number of hosts found:68
885:名無しさん@お腹いっぱい。
16/05/17 21:33:12.36 .net
Google Playの人気ランクトップの無料ゲームアプリに仕込まれたマルウェア「Viking Horde」がボットネットを形成
URLリンク(gigazine.net)
886:名無しさん@お腹いっぱい。
16/05/24 12:19:04.40 .net
「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中
URLリンク(gigazine.net)
マイナンバーが保存されたPCは修理NG? 富士通の修理規定の一文に注目集まる
URLリンク(internet.watch.impress.co.jp)
Googleが従来のパスワードを排除しユーザーの行動を学習して認証を行う「Project Abacus」をもうすぐ開始
URLリンク(gigazine.net)
銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
URLリンク(nlab.itmedia.co.jp)
887:名無しさん@お腹いっぱい。
16/06/11 01:57:55.22 .net
ツイッター情報流出、パスワード「123456」が被害最多
URLリンク(www.cnn.co.jp)
先ごろ発生したツイッターの情報流出事件で、被害に遭った
3300万近いアカウントのうち最もよく使われていたパスワードは
「123456」だったことが分かった。
セキュリティ専門企業のリークトソースが明らかにした。
123456をパスワードにしていたユーザーの数は12万人を超えるという。
それに続いて多かったのは「123456789」や「qwerty(コンピューターでよく使われる
キーボード配列の名前)」、「password」といった推測しやすいパスワードだった
888:名無しさん@お腹いっぱい。
16/06/11 12:48:25.59 .net
846
889:名無しさん@お腹いっぱい。
16/06/13 11:09:10.27 .net
Windowsの「BITS」機能を悪用、削除後に再感染するマルウェア--SecureWorksが警告
URLリンク(japan.zdnet.com)
セキュリティ企業Dell SecureWorksは米国時間6月6日、マルウェアを削除したにもかかわらず、
再び感染するという事象で、「Microsoft Windows」のバックグラウンドインテリジェント転送
サービス(BITS)の通知機能が悪用されていると発表した。
890:名無しさん@お腹いっぱい。
16/06/14 17:19:12.05 .net
JTB 個人情報790万人分 不正アクセスで流出か
URLリンク(www3.nhk.or.jp)
891:名無しさん@お腹いっぱい。
16/06/15 19:47:33.23 .net
テレビを乗っ取り身代金を要求するランサムウェアが登場
URLリンク(gigazine.net)
892:名無しさん@お腹いっぱい。
16/06/15 20:50:11.60 .net
クレジットカードや金融機関の情報を窃取する「Ursnif」の感染が拡大
URLリンク(internet.watch.impress.co.jp)
893:名無しさん@お腹いっぱい。
16/06/16 01:22:38.20 .net
カスペルスキー、「信頼できない充電スポット」に警鐘を鳴らす
URLリンク(security.srad.jp)
スマートフォンを安易に信頼できないPCや充電器に接続するのは危険
それだけでさまざまな情報をPCに送信、悪用するとユーザー追跡も可能
894:名無しさん@お腹いっぱい。
16/06/16 01:29:19.02 .net
Windowsの「BITS」機能を悪用、削除後に再感染するマルウェア--SecureWorksが警告
URLリンク(japan.zdnet.com)
895:名無しさん@お腹いっぱい。
16/06/16 05:49:01.97 .net
「Adobe Flash Player」に深刻なゼロデイ脆弱性
URLリンク(japan.cnet.com)
896:名無しさん@お腹いっぱい。
16/06/21 10:42:35.21 .net
DDoS攻撃者に悪用されやすい日本のネットワーク:米Arbor Networks調査
URLリンク(japan.zdnet.com)
897:名無しさん@お腹いっぱい。
16/06/21 11:43:42.73 .net
Intelプロセッサに回避困難な脆弱性、研究者ら指摘
URLリンク(news.mynavi.jp)
898:名無しさん@お腹いっぱい。
16/06/21 11:47:24.66 .net
「【要連絡】修繕依頼」に要注意、「Bebloh」感染を狙った日本への攻撃急増
URLリンク(news.mynavi.jp)
899:名無しさん@お腹いっぱい。
16/06/29 11:32:39.75 .net
世界中の防犯カメラを駆使して行われる大規模DDoS攻撃の存在が明らかに
URLリンク(gigazine.net)
このボットネットの驚くべき点は、ネットワークを形成しているのが2万5000台以上の防犯カメラという点です
900:名無しさん@お腹いっぱい。
16/07/01 09:22:29.06 .net
相次ぐ偽「宅配不在メール」は本物そっくり!
URLリンク(www.j-cast.)com/2016/06/30271186.html?p=all
ヤマト、佐川、日本郵便など
901:名無しさん@お腹いっぱい。
16/07/05 19:51:00.12 .net
「Android」端末のフルディスク暗号化に脆弱性--「Snapdragon」プロセッサ搭載で
URLリンク(japan.zdnet.com)
902:名無しさん@お腹いっぱい。
16/07/08 00:13:44.02 .net
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ
URLリンク(gigazine.net)
903:名無しさん@お腹いっぱい。
16/07/08 19:30:44.67 .net
8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「HummingBad」
URLリンク(gigazine.net)
904:名無しさん@お腹いっぱい。
16/07/08 21:54:18.57 .net
URLリンク(jvn.jp)
2016/07/08 LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
2016/07/06 Symantec および Norton 製品に複数の脆弱性
905:名無しさん@お腹いっぱい。
16/07/11 17:33:26.93 .net
「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告
URLリンク(gigazine.net)
906:名無しさん@お腹いっぱい。
16/07/11 21:08:59.24 .net
窓の杜
【人気記事】無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル
/名前もよく似た瓜二つの会社が一つに
907:名無しさん@お腹いっぱい。
16/07/12 19:24:44.39 .net
100を超えるTorノードが隠れサービスをスパイ
URLリンク(news.mynavi.jp)
908:名無しさん@お腹いっぱい。
16/07/14 16:17:13.42 .net
また新型ランサムウェア、攻撃者でもファイル復旧は無理 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
909:名無しさん@お腹いっぱい。
16/07/18 11:40:56.37 .net
Ubuntu Forumが不正アクセスされ、ユーザーの情報が流出
URLリンク(kledgeb.blogspot.jp)
910:名無しさん@お腹いっぱい。
16/07/19 22:20:27.87 .net
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
URLリンク(forest.watch.impress.co.jp)
JPCERT/CCによると以下の回避策により脆弱性の影響を軽減することができるとのこと。
リクエストに含まれるProxyヘッダーを無効にする
CGIにおいて環境変数“HTTP_PROXY”を使用しない
ファイヤーウォールなどを用いてWebサーバーからのHTTPアウトバウンド通信を
必要最小限に制限する
911:名無しさん@お腹いっぱい。
16/07/20 19:02:15.56 .net
BINDにDoSを引き起こされる脆弱性
URLリンク(news.mynavi.jp)
912:名無しさん@お腹いっぱい。
16/07/29 14:51:23.44 .net
SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案
URLリンク(jp.techcrunch.com)
913:名無しさん@お腹いっぱい。
16/07/30 00:31:14.63 .net
ワイヤレスキーボードの打鍵内容を傍受されうる脆弱性「KeySniffer」の存在が判明
URLリンク(gigazine.net)
914:名無しさん@お腹いっぱい。
16/08/04 18:38:03.58 .net
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる
偽のインストーラーを実行するとPCが起動できなくなる恐れ
URLリンク(forest.watch.impress.co.jp)
Appleをかたるフィッシングメールが出回る、フィッシング対策協議会
URLリンク(internet.watch.impress.co.jp)
915:名無しさん@お腹いっぱい。
16/08/08 15:33:33.18 .net
脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開
URLリンク(www.security-next.com)
916:名無しさん@お腹いっぱい。
16/08/09 12:52:17.15 .net
>>874 こっちにもあった
Android端末に影響するQualcomm製チップセットの脆弱性
URLリンク(www.itmedia.co.jp)
Google NexusやHTC One、Samsung Galaxy、Sony Xperia Z Ultraなど
攻撃者に端末を制御されて会社や個人のデータに無制限にアクセスされる恐れ
917:名無しさん@お腹いっぱい。
16/08/09 13:55:24.34 .net
プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題
URLリンク(jvn.jp)
複数ブラウザでHTTPS通信時にパラメータなど含むURLが漏洩するおそれ
URLリンク(www.security-next.com)
918:名無しさん@お腹いっぱい。
16/08/10 19:07:02.93 .net
Windows 10のLinuxサブシステム、サイバー攻撃の窓口となるおそれ
URLリンク(news.mynavi.jp)
919:名無しさん@お腹いっぱい。
16/08/10 20:30:41.28 .net
「サウロンの目」の名を冠する脅威のスパイウェアが登場、国家レベルのスパイグループによる犯行の可能性も
URLリンク(gigazine.net)
920:名無しさん@お腹いっぱい。
16/08/12 11:27:59.06 .net
LinuxカーネルのTCP実装にセキュリティホール--通信が乗っ取られる危険も
URLリンク(japan.zdnet.com)
皮肉なことに、新しいセキュリティの仕組みを導入するのが遅れた他のOS(FreeBSD、macOS、Windowsなど)には、この攻撃に対する脆弱性は存在しない。
この問題は、Linuxカーネル3.6以上を使用しているすべてのOSに存在する。
921:名無しさん@お腹いっぱい。
16/08/16 10:13:38.66 .net
Linuxサーバをビットコイン採掘機にするトロイの木馬に注意
URLリンク(news.mynavi.jp)
922:名無しさん@お腹いっぱい。
16/08/17 20:58:12.18 .net
Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告
URLリンク(gigazine.net)
923:名無しさん@お腹いっぱい。
2016/08
924:/18(木) 08:19:06.59 .net
925:名無しさん@お腹いっぱい。
16/08/24 20:17:58.28 .net
サイトー企画、ランサムウェア対策ソフト「秀丸ランサムガード」を無償公開
URLリンク(forest.watch.impress.co.jp)
ニュース - アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応
URLリンク(itpro.nikkeibp.co.jp)
926:名無しさん@お腹いっぱい。
16/08/25 20:47:07.23 .net
Twitter経由でコントロールされるAndroidボットネット発見
URLリンク(news.mynavi.jp)
927:名無しさん@お腹いっぱい。
16/08/26 1
928:3:35:02.71 .net
929:名無しさん@お腹いっぱい。
16/08/30 01:08:06.87 .net
「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け
URLリンク(internet.watch.impress.co.jp)
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」
URLリンク(internet.watch.impress.co.jp)
930:名無しさん@お腹いっぱい。
16/08/31 23:05:49.47 .net
感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」
URLリンク(gigazine.net)
931:名無しさん@お腹いっぱい。
16/08/31 23:33:09.85 .net
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
URLリンク(www.itmedia.co.jp)
ウイルス対策ソフトウェアは低いレベルの特権で実行されている。
セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、
常にパッチを当てておく必要がある
932:名無しさん@お腹いっぱい。
16/09/01 20:24:55.15 .net
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
URLリンク(gigazine.net)
933:名無しさん@お腹いっぱい。
16/09/02 19:51:41.56 .net
音楽サービス「Last.fm」から4350万人分の個人情報が流出していたことが判明、情報流出の確認方法はコレ
URLリンク(gigazine.net)
934:名無しさん@お腹いっぱい。
16/09/04 05:27:34.99 .net
複数アダルトゲームにOSコマンドインジェクションの脆弱性
URLリンク(www.security-next.com)
URLリンク(jvn.jp)
935:名無しさん@お腹いっぱい。
16/09/06 01:45:06.88 .net
「ユーザー調査」、実はカード番号収集の詐欺
URLリンク(www.yomiuri.co.jp)
Googleなどをかたった詐欺のアンケートサイトがみつかっている。8月下旬から出まわっており、
最終的にはクレジットカード番号を盗みとろうとする詐欺だ。
パソコンだけでなくスマホでも
936:名無しさん@お腹いっぱい。
16/09/09 00:03:28.61 .net
わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」
URLリンク(gigazine.net)
937:名無しさん@お腹いっぱい。
16/09/10 12:07:44.29 .net
「OS X」を標的とするバックドアマルウェア「Backdoor.OSX.Mokes」、Kaspersky Labが発見
URLリンク(japan.zdnet.com)
Mokesは「Windows」「Linux」「Mac」を含むすべての主要なOSで動作することが明らかになったという。
938:名無しさん@お腹いっぱい。
16/09/13 21:02:00.06 .net
【PC】USBポートに挿してPCを破壊する「USB Kill 2.0」が発売開始 [無断転載禁止]©2ch.net
スレリンク(bizplus板)
939:名無しさん@お腹いっぱい。
16/09/14 13:26:00.76 .net
SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される
URLリンク(gigazine.net)
940:名無しさん@お腹いっぱい。
16/09/23 12:04:35.07 .net
Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表
URLリンク(gigazine.net)
941:名無しさん@お腹いっぱい。
16/09/26 01:12:00.06 .net
郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
URLリンク(www.itmedia.co.jp)
危険なUSBメモリが自宅のポストに入れられていることが発覚
URLリンク(gigazine.net)
942:名無しさん@お腹いっぱい。
16/09/26 12:31:08.22 .net
iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能
URLリンク(gigazine.net)
943:名無しさん@お腹いっぱい。
16/09/27 15:53:47.48 .net
FlashAirのインターネット同時接続機能にアクセス制限不備の脆弱性
初期設定
944:フ変更で対策可能 http://internet.watch.impress.co.jp/docs/news/1021987.html 無線LAN接続機能を搭載した SDHCメモリカード「FlashAir」におけるアクセス制限不備の脆弱性を公表した 影響を受けるのは、「FlashAir SD-WD/WC」シリーズのClass 6モデルで ファームウェア1.00.04以降、同じくClass 10モデル「W-02」でファームウェア2.00.02以降 「FlashAir SD-WE」シリーズのClass 10モデル「W-03」。
945:名無しさん@お腹いっぱい。
16/09/28 13:27:11.31 .net
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776)
URLリンク(jprs.jp)
946:名無しさん@お腹いっぱい。
16/09/30 22:03:41.74 .net
ソフトバンクの募金サービスが「クリック詐欺?」と炎上 身に覚えのない請求はなぜ生まれたのか取材
URLリンク(headlines.yahoo.co.jp)
947:名無しさん@お腹いっぱい。
16/10/06 00:25:17.64 .net
Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース
URLリンク(www.itmedia.co.jp)
ランサムウェア「Polyglot」の暗号化を一分程度で解除
948:名無しさん@お腹いっぱい。
16/10/14 12:39:36.78 .net
Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明
URLリンク(gigazine.net)
949:名無しさん@お腹いっぱい。
16/10/15 01:21:34.13 .net
Macの内蔵カメラで撮影時、その内容がこっそりと盗まれる危険性が指摘される
URLリンク(srad.jp)
カメラを有効にしたことを検知して撮影内容をこっそり記録・送信するようなマルウェアの危険性
950:名無しさん@お腹いっぱい。
16/10/19 12:47:13.39 .net
エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起
URLリンク(internet.watch.impress.co.jp)
951:名無しさん@お腹いっぱい。
16/10/25 00:25:25.87 .net
「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起
URLリンク(forest.watch.impress.co.jp)
952:名無しさん@お腹いっぱい。
16/10/27 20:07:44.52 .net
Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
953:名無しさん@お腹いっぱい。
16/11/02 15:33:51.73 .net
ウィンドウズやアドビのソフトをハッカー集団が攻撃−マイクロソフト
URLリンク(www.bloomberg.co.jp)
修正プログラムが開発されていないセキュリティー上の弱点を突き、パソコンを乗っ取ろうとする
ロシア政府か
954:名無しさん@お腹いっぱい。
16/11/07 15:15:48.82 .net
Microsoft、脆弱性緩和ツール「EMET」の開発を終了
「EMET 5.5」のサポート期間は18カ月延長され、2018年7月31までパッチが提供される
URLリンク(forest.watch.impress.co.jp)
955:名無しさん@お腹いっぱい。
16/11/08 19:07:28.73 .net
Webブラウザー拡張機能「Web of Trust(WOT)」がユーザーの閲覧履歴などを収集・販売していたことが発覚
Firefox向け拡張機能が“Add-ons for Firefox”から削除
URLリンク(forest.watch.impress.co.jp)
URLリンク(www.ndr.de)
Amazonの偽メールに注意、「アカウント検証」を装う
フィッシング対策協議会は11月8日、Amazonを名乗る偽メールへの注意を呼び掛けた
URLリンク(www.itmedia.co.jp)
956:名無しさん@お腹いっぱい。
16/11/08 23:27:34.16 .net
インスタ「こっそり閲覧」はバレてる ストーリーに組み込まれた「足跡」機能
URLリンク(www.j-cast.com)
957:名無しさん@お腹いっぱい。
16/11/10 12:48:44.42 .net
Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロードさせる手口が横行
URLリンク(gigazine.net)
958:名無しさん@お腹いっぱい。
16/11/10 12:49:54.18 .net
NVIDIAが最新GPUドライバに仕込んだデータ送信機能「テレメトリ」を簡単に削除する方法
URLリンク(gigazine.net)
959:telemetry/
960:名無しさん@お腹いっぱい。
16/11/11 00:25:06.52 .net
ヤフー個人情報流出、ハッカーが「クッキー」植え付けか
URLリンク(www.afpbb.com)
国家の支援を受けたアクター
特定のユーザーのアカウントやアカウント情報にパスワードなしでアクセスできるようなクッキーを仕掛けた
961:名無しさん@お腹いっぱい。
16/11/14 15:17:50.61 .net
出会い系サイトのFriendFinder、ハッキングで4億件以上のアカウント情報を流出か
URLリンク(japan.cnet.com)
962:名無しさん@お腹いっぱい。
16/11/16 09:23:29.18 .net
Wi-Fiスポットに接続しているだけでパスワードやPINコードなどの個人情報が盗まれる技術「WindTalker」とは?
URLリンク(gigazine.net)
963:名無しさん@お腹いっぱい。
16/11/16 18:04:45.58 .net
Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚
URLリンク(gigazine.net)
964:名無しさん@お腹いっぱい。
16/11/17 01:47:39.03 .net
>>918
同じニュース
中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か
URLリンク(yro.srad.jp)
スマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、
テキストメッセージなどを中国内に送信していたことが判明
965:名無しさん@お腹いっぱい。
16/11/17 13:33:40.88 .net
中国の認証局が不正な証明書、主要ブラウザが無効化を通告
URLリンク(www.itmedia.co.jp)
米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害
URLリンク(www.itmedia.co.jp)
966:名無しさん@お腹いっぱい。
16/11/22 14:28:05.24 .net
メロンポイントの個人情報流出に伴い、現在ν速のスレ立てにBEは不要です [無断転載禁止]©2ch.net
スレリンク(news板)
メアド/名前/住所/固定IPが最悪流出か
967:名無しさん@お腹いっぱい。
16/11/22 16:55:30.35 .net
時刻同期の「ntpd」にサービス運用妨害(DoS)など複数の脆弱性
URLリンク(internet.watch.impress.co.jp)
この脆弱性の対象となるのはWindowsのみで
ntpのバージョン「4.2.8p8」以前のほか、「4.3.93」以前も影響を受ける。
対策としては「ntpd」の最新版に更新することだ
968:名無しさん@お腹いっぱい。
16/11/22 23:33:06.76 .net
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
URLリンク(gigazine.net)
なおAnalytics Edgeとこの件を報じたThe Next Webではコンピューターに損害を与える恐れがあるのでアクセスしないことを推奨しています。
969:名無しさん@お腹いっぱい。
16/11/24 15:14:03.65 .net
あなたのヘッドホンが盗聴マイクになってしまう「Speake(a)r」
URLリンク(gigazine.net)
970:名無しさん@お腹いっぱい。
16/11/25 13:05:29.44 .net
SHA-1 ウェブサーバー証明書は 2017 年2月から警告!ウェブサイト管理者は影響の最終確認を – 日本のセキュリティチーム
URLリンク(blogs.technet.microsoft.com)
971:名無しさん@お腹いっぱい。
16/11/29 09:05:23.36 .net
Windows 10よりもWindows 7+EMETの方が安全だがMicrosoftはEMETサポートを終了する構え
URLリンク(gigazine.net)
972:名無しさん@お腹いっぱい。
16/12/01 00:51:58.86 .net
URLリンク(noriki.publog.jp)
スマホでセキュリティ警告が表示されたら
973:名無しさん@お腹いっぱい。
16/12/01 14:30:24.86 .net
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開
URLリンク(forest.watch.impress.co.jp)
悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か
974:名無しさん@お腹いっぱい。
16/12/02 20:44:02.38 .net
マルウェアネットワーク「Avalanche」、法執行機関により摘発
URLリンク(www.symantec.com)
新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威
URLリンク(blog.trendmicro.co.jp)
975:名無しさん@お腹いっぱい。
16/12/03 13:16:06.04 .net
資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も
URLリンク(headlines.yahoo.co.jp)
976:名無しさん@お腹いっぱい。
16/12/03 22:15:39.86 .net
pixivで「なりすましログイン」 約3600件のアカウントが被害に
URLリンク(headlines.yahoo.co.jp)
977:名無しさん@お腹いっぱい。
16/12/05 23:17:53.72 .net
Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり
URLリンク(gigazine.net)
978:名無しさん@お腹いっぱい。
16/12/07 13:52:15.57 .net
Apache HTTP Web ServerのHTTP/2プロトコル処理用モジュールにDoS脆弱性
URLリンク(internet.watch.impress.co.jp)
979:名無しさん@お腹いっぱい。
16/12/12 08:54:29.63 .net
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される
URLリンク(gigazine.net)
980:名無しさん@お腹いっぱい。
16/12/12 17:15:14.17 .net
Linuxカーネルに3件の深刻な脆弱性--早急にパッチの適用を
URLリンク(japan.zdnet.com)
981:名無しさん@お腹いっぱい。
16/12/12 17:16:51.78 .net
NETGEAR製Wi-Fiルーターに未修正のコマンドインジェクション脆弱性、米CERT/CCが公表
URLリンク(internet.watch.impress.co.jp)
Nighthawk R7000はネットギア合同会社より国内販売されており
同社では、現在詳細を確認中とのこと
982:名無しさん@お腹いっぱい。
16/12/12 19:32:18.60 .net
有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存在が判明
URLリンク(gigazine.net)
983:名無しさん@お腹いっぱい。
16/12/14 11:00:13.05 Dkd9v4lTz
いつも乙。
984:名無しさん@お腹いっぱい。
16/12/15 21:40:16.29 .net
Yahooが10億人分のユーザーアカウント情報を盗まれる史上最大級のハッキングをうける
URLリンク(gigazine.net)
MicrosoftもEdgeでのFlash排除、自動再生をブロックへ
URLリンク(gigazine.net)
985:名無しさん@お腹いっぱい。
16/12/22 13:33:52.40 .net
「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測
URLリンク(internet.watch.impress.co.jp)
Sky株式会社によれば
現在出荷しているバージョン11.3(Ver.11.300.08h)では、対策パッチが適用済みとのこと
986:名無しさん@お腹いっぱい。
16/12/22 13:35:36.77 .net
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
URLリンク(forest.watch.impress.co.jp)
987:名無しさん@お腹いっぱい。
16/12/23 02:25:39.99 .net
「ヤフー」かたり利用料請求 被害相談500万円分、消費者庁
URLリンク(www.tokyo-np.co.jp)
ヤフーをかたる業者から有料動画サイトの閲覧歴があるとの虚偽のメッセージが届き、
利用料名目でプリペイド式の電子マネーや金銭をだまし取られた
988:名無しさん@お腹いっぱい。
16/12/29 16:46:04.80 .net
NTT東日本が利用していたドメイン「hikariselect.jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本
URLリンク(www.ntt-east.co.jp)
989:名無しさん@お腹いっぱい。
17/01/01 19:57:03.25 .net
ガス大手にサイバー攻撃 警視庁が捜査 - 産経ニュース
URLリンク(www.sankei.com)
990:名無しさん@お腹いっぱい。
17/01/11 19:53:06.58 .net
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示について
フィッシング対策協議会が注意喚起
URLリンク(internet.watch.impress.co.jp)
SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック
セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している
なお2017年より安全と見なされなくなったSHA-1に
各ブラウザでも接続すると安全ではないと警告するように変更される
991:名無しさん@お腹いっぱい。
17/01/11 20:51:52.00 .net
Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
URLリンク(gigazine.net)
992:名無しさん@お腹いっぱい。
17/01/12 21:13:49.88 .net
Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場
URLリンク(gigazine.net)
993:名無しさん@お腹いっぱい。
17/01/13 02:02:56.02 .net
偽のマイクロソフトメールに注意 個人情報を詐取
URLリンク(www.tokyo-np.co.jp)
件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。
本文内のアドレスをクリックすると、偽サイトに誘導され、
誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。
994:名無しさん@お腹いっぱい。
17/01/16 17:04:34.81 .net
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
URLリンク(internet.watch.impress.co.jp)
995:名無しさん@お腹いっぱい。
17/01/21 19:25:25.77 .net
「ご確認」メール、開けると危ない! 業務装うウイルス蔓延
URLリンク(www.j-cast.com)
「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名
文書ファイルを装うウイルスが添付
996:名無しさん@お腹いっぱい。
17/01/24 16:29:26.80 .net
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
URLリンク(www.itmedia.co.jp)
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が
修正されないまま放置されているサーバやサービスは19万9594件に上る
997:名無しさん@お腹いっぱい。
17/01/26 17:50:14.77 .net
SafariとWebKit、SHA-1証明書サポートを春に終了
URLリンク(internet.watch.impress.co.jp)
SafariとWebKitは今春のセキュリティアップデートを最後に終了
Googleでは1月26日にリリースした「Chrome 56」で
mozillaでは1月25日リリースの「Firefox 51」で
SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。
また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。
SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については
シマンテックやサイバートラストでもウェブサイトに情報を掲載している
998:名無しさん@お腹いっぱい。
17/01/26 17:54:09.49 .net
Gmail、JavaScriptファイル添付禁止へ、セキュリティ上の理由で2月13日より
URLリンク(internet.watch.impress.co.jp)
セキュリティ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起
URLリンク(internet.watch.impress.co.jp)
999:名無しさん@お腹いっぱい。
17/01/30 12:14:01.73 .net
毎週、「火曜・朝の添付メール」に注意
blog.trendmicro.co.jp/archives/14296
*1/17火に引き続き1/24火朝にも大規模拡散が行われたことは確認済
d.hatena.ne.jp/Kango/20170126/1485448026
1000:名無しさん@お腹いっぱい。
17/01/30 23:55:10.56 .net
「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用
URLリンク(www.itmedia.co.jp)
デバイス名に本名を使っている場合は変更を
1001:名無しさん@お腹いっぱい。
17/02/02 12:09:43.37 .net
ロシアKasperskyで反逆罪容疑で逮捕
URLリンク(www.neowin.net)
ロシア当局は、Kaspersky(研究室、本部がモスクワにあるサイバー警備会社)
2人の上級FSBサイバー保安担当者と1人の従業員を逮捕しました。
彼らは、アメリカ合衆国のために情報提供したとして、反逆罪の嫌疑をうけています。
1002:名無しさん@お腹いっぱい。
17/02/03 17:20:23.38 .net
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。
URLリンク(www.itmedia.co.jp)
1003:名無しさん@お腹いっぱい。
17/02/07 11:42:23.63 .net
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)
IPAとJPCERT/CCでは、最新バージョンへ4.7.2の更新を推奨している。
また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨している。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供している
1004:名無しさん@お腹いっぱい。
17/02/07 11:48:33.38 .net
英国の2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe ほか
URLリンク(internet.watch.impress.co.jp)
1005:名無しさん@お腹いっぱい。
17/02/08 13:22:58.19 .net
Twitter、永久凍結ユーザーの新規アカウント作成阻止など、3つの嫌がらせ対策を発表
ブロックしたアカウントを検索結果で非表示にする機能も
URLリンク(internet.watch.impress.co.jp)
Twitterによると、2017年は“セーフティー/安全性”に最も力を入れるとしており
利用者からのフィードバックをもとに改善を加えていくとしている
1006:名無しさん@お腹いっぱい。
17/02/08 18:18:09.85 .net
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
URLリンク(www.itmedia.co.jp)
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても
約18カ月たったころから障害が発生するようになるという
1007:名無しさん@お腹いっぱい。
17/02/13 17:45:02.48 .net
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
URLリンク(internet.watch.impress.co.jp)
1008:名無しさん@お腹いっぱい。
17/02/14 00:26:33.71 .net
バレンタインデーには詐欺にご用心 豪政府機関が注意呼びかけ
URLリンク(www.afpbb.com)
バレンタインデーは、寂しい気持ちに付け込んで金をだまし取ろうとする詐欺が最も横行する時期
オーストラリアの政府機関が13日、注意を呼び掛け
45歳以上の人々がだまされやすい、詐欺師は発覚を避けるために私用のメールアドレスや電話をよく使用
豪政府は親切
1009:名無しさん@お腹いっぱい。
17/02/14 10:09:51.60 .net
「Windows Vista 2007 Microsoft Office Suite」サポート終了まで残り2カ月、速やかな移行を
URLリンク(internet.watch.impress.co.jp)
脆弱性対策情報が増え続けていることをIPAでは指摘。
Windows Vistaと 2007 Microsoft Office Suiteは移行を促しており
企業の担当者には移行計画の立案と、予算の策定・確保を行うことを推奨している
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
836日前に更新/346 KB
担当:undef