[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ8 (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.5ch.net/test/read.cgi/sec/1370942055/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
965: 名無しさん@お腹いっぱい。 [sage] 2017/02/16(木) 17:27:21.70 マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供 http://internet.watch.impress.co.jp/docs/news/1044602.html 最新のbuilt-in Flash Playerも現在配信されていない状態だ http://tamae.5ch.net/test/read.cgi/sec/1370942055/965
966: 名無しさん@お腹いっぱい。 [sage] 2017/02/17(金) 21:59:43.14 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される 〜アドレス空間配置のランダム化を突破 - PC Watch http://pc.watch.impress.co.jp/docs/news/1044822.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/966
967: 名無しさん@お腹いっぱい。 [sage] 2017/02/21(火) 09:43:03.69 マイクロソフトとGoogleは、英国の違法映像・音楽コピーサイトの検索結果を降格させる https://www.neowin.net/news/microsoft-and-google-will-demote-piracy-search-results-in-the-uk 2月9日に合意され、すぐに発効し 2017年6月1日までに英国の著作権侵害サイトを指し示す結果を 降格させるマイクロソフトとGoogleの両方のコミットメントを強調する これは、裁判所の命令によるサイトのブロック、違法サイトの広告を減らし連携して 正規サイトの消費者教育プログラムなど既存の著作権侵害対策と並行して実行されます。 http://tamae.5ch.net/test/read.cgi/sec/1370942055/967
968: 名無しさん@お腹いっぱい。 [sage] 2017/02/22(水) 16:26:08.40 マルウェアをインストールするための偽フォントパックの更新プログラムと思われる Chromeのポップアップに用心を https://www.neowin.net/news/chrome-pop-up-pretends-to-be-a-font-pack-update-to-install-malware Chromeはこのファイルをマルウェアとしてフィルタリングできないと伝えられていますが 「このファイルは頻繁にダウンロードされません」という警告が表示されます 詐欺師はユーザーをオンラインで欺く技術をすばやく改良していますが インターネット上のサイトやダウンロードするファイルには常に注意が必要です http://tamae.5ch.net/test/read.cgi/sec/1370942055/968
969: 名無しさん@お腹いっぱい。 [sage] 2017/02/27(月) 11:31:34.60 GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開 異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ http://internet.watch.impress.co.jp/docs/news/1046144.html 1月より提供されている「Google Chrome 56」と「Firefox 51」で すでにサポートが打ち切られている Microsoftでも、「Microsoft Edge」と「Internet Explorer 11」において 2月14日以降に証明書が無効との警告を表示している また、Appleでも「Safari」と「WebKit」において 今春に提供予定のセキュリティアップデートでサポートを終了するとしている。 http://tamae.5ch.net/test/read.cgi/sec/1370942055/969
970: 名無しさん@お腹いっぱい。 [sage] 2017/02/28(火) 19:41:50.76 ヤフージャパン常時SSL(AOSSL)に対応へ。 Yahoo!ニュースは3月末までにRSS含む全ページのURLを順次変更 http://docs.yahoo.co.jp/info/aossl/index.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/970
971: 名無しさん@お腹いっぱい。 [sage] 2017/03/05(日) 22:54:11.50 1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる http://gigazine.net/news/20170302-9-password-manager-leaking-secret/ 最重要パスワードは紙に書いておくのがいいのか http://tamae.5ch.net/test/read.cgi/sec/1370942055/971
972: 名無しさん@お腹いっぱい。 [sage] 2017/03/06(月) 14:04:20.36 ヤマハ製ルータ「RTX1210」の一部製品に不具合、該当ユーザーは早期に対策を 2016年10月〜2017年1月に製造された個体が対象 http://cloud.watch.impress.co.jp/docs/news/1047884.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/972
973: 名無しさん@お腹いっぱい。 [sage] 2017/03/06(月) 21:49:10.71 中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性 http://gigazine.net/news/20170306-dbltek-backdoor/ http://tamae.5ch.net/test/read.cgi/sec/1370942055/973
974: 名無しさん@お腹いっぱい。 [sage] 2017/03/08(水) 01:14:16.48 WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックで システムをクラッシュさせる手法、SecureWorksが公表して注意喚起 http://internet.watch.impress.co.jp/docs/news/1048197.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/974
975: 名無しさん@お腹いっぱい。 [sage] 2017/03/09(木) 14:11:18.74 CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 “Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明 http://forest.watch.impress.co.jp/docs/news/1048597.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/975
976: 名無しさん@お腹いっぱい。 [sage] 2017/03/13(月) 18:31:13.06 提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定 http://internet.watch.impress.co.jp/docs/news/1049196.html ディジタル通信モードの提供終了予定時期はこれまで2020年度後半としてきたが 現在、後ろ倒しすることを検討しており、4月以降早期に発表するという なお、ディジタル通信モードの終了および「メタルIP電話上のデータ通信」サービスの 提供に関して事実に反した説明をするなどし、必要のない端末の購入・設置などの 強引な契約を迫る悪質な販売勧誘に注意するよう、NTT東西では呼び掛けている http://tamae.5ch.net/test/read.cgi/sec/1370942055/976
977: 名無しさん@お腹いっぱい。 [sage] 2017/03/17(金) 15:32:47.91 不正送金「ワンタイムパスワード」も標的 メール感染→ダミー画面誘導 http://www.tokyo-np.co.jp/article/national/list/201703/CK2017031702000249.html 日本サイバー犯罪対策センター(JC3)に、パソコンの感染の有無を確認できるサイト。JC3で検索 http://tamae.5ch.net/test/read.cgi/sec/1370942055/977
978: 名無しさん@お腹いっぱい。 [sage] 2017/03/23(木) 15:39:43.28 すべてのWindows上のアンチウイルスソフトなどをマルウェアに変えるゼロデイ脆弱性 ttps://cybellum.com/doubleagent-taking-full-control-antivirus/ Win10x64で唯一保護プロセスを使ってるWindows Defender以外の アンチウイルス全てにコードインジェクションと乗っ取りの欠陥 現時点でこの問題に対処できているセキュリティベンダーは MalwarebytesとAVG、Trend Microだけだという この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが マルウェアに対する防御をつかさどる位置付けにあるという理由で ウイルス対策ソフトウェアに焦点を当てたとコメント http://tamae.5ch.net/test/read.cgi/sec/1370942055/978
979: 名無しさん@お腹いっぱい。 [sage] 2017/03/23(木) 16:04:31.29 978の日本語記事 Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 https://japan.cnet.com/article/35098558/ 「Windows」に標準搭載されている実行時検証ツールを悪用し ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」が セキュリティ研究者らによって発見された DoubleAgentはAvast SoftwareとAVG Technologies Avira、Bitdefender、Trend Micro、Comodo、ESET F-Secure、Kaspersky Lab、Malwarebytes、McAfee Panda Security、Quick Heal Technologies、Symantecの製品に 影響を与え得ることを確認したという。 Cybellumは、他のウイルス対策ソフトウェア製品も同様に脆弱である可能性が高いと述べている 現時点でこの問題に対処できているセキュリティベンダーは MalwarebytesとAVG、Trend Microだけだという。 また同氏は、この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが マルウェアに対する防御をつかさどる位置付けにあるという理由で ウイルス対策ソフトウェアに焦点を当てたとコメント http://tamae.5ch.net/test/read.cgi/sec/1370942055/979
980: 名無しさん@お腹いっぱい。 [sage] 2017/03/24(金) 16:29:33.55 セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施 http://forest.watch.impress.co.jp/docs/news/1051019.html トレンドマイクロ、更新予定 ESET社は自社製品ですでに自己防衛機能が有効に働いていると主張 Kasperskyは3/22に対策 http://tamae.5ch.net/test/read.cgi/sec/1370942055/980
981: 名無しさん@お腹いっぱい。 [sage] 2017/03/27(月) 16:40:37.82 Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 http://internet.watch.impress.co.jp/docs/news/1051510.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/981
982: 名無しさん@お腹いっぱい。 [sage] 2017/03/31(金) 11:11:39.48 MicrosoftのIIS 6に未解決の脆弱性、2016年から攻撃横行 発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。 しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し http://www.itmedia.co.jp/news/articles/1703/31/news069.html 脆弱性は、PROPFINDリクエストの「If」で始まるヘッダの検証が不適切な問題に起因していて 悪用されれば細工を施したリクエストを使って リモートの攻撃者に任意のコードを実行される恐れがある。 Microsoftは既に、Windows Server 2003のサポートを2015年7月で打ち切っているため この脆弱性を修正する更新プログラムは公開されない見通し。 しかし報道によれば、Windows Server 2003を使ったWebサーバでホスティングされている Webサイトは今も大量に存在する。 Trend Microは3月29日のブログで、3月27日に公開されたコンセプト実証コードを使って 他の攻撃者も悪用コードを作成する段階に入っていると指摘。 対策として、IIS 6.0のWebDAVサービスを無効にするよう促している http://tamae.5ch.net/test/read.cgi/sec/1370942055/982
983: 名無しさん@お腹いっぱい。 [sage] 2017/04/08(土) 14:39:26.46 >>971 スマホに写らないように気を付ける(カメラホールにシール貼る http://tamae.5ch.net/test/read.cgi/sec/1370942055/983
984: 名無しさん@お腹いっぱい。 [sage] 2017/04/11(火) 19:39:40.91 メールで届くWordファイルに注意、Microsoft Officeの未解決の脆弱性を突く攻撃が横行 http://www.itmedia.co.jp/news/articles/1704/11/news052.html 「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルが攻撃に使われている Windows 10向けのOffice 2016も含め、Officeの全バージョンが影響 http://tamae.5ch.net/test/read.cgi/sec/1370942055/984
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 18 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.009s