[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ8 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
966: 2017/02/17(金)21:59 AAS
既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される 〜アドレス空間配置のランダム化を突破 - PC Watch
外部リンク[html]:pc.watch.impress.co.jp
967: 2017/02/21(火)09:43 AAS
マイクロソフトとGoogleは、英国の違法映像・音楽コピーサイトの検索結果を降格させる
外部リンク:www.neowin.net
2月9日に合意され、すぐに発効し
2017年6月1日までに英国の著作権侵害サイトを指し示す結果を
降格させるマイクロソフトとGoogleの両方のコミットメントを強調する
これは、裁判所の命令によるサイトのブロック、違法サイトの広告を減らし連携して
正規サイトの消費者教育プログラムなど既存の著作権侵害対策と並行して実行されます。
968: 2017/02/22(水)16:26 AAS
マルウェアをインストールするための偽フォントパックの更新プログラムと思われる
Chromeのポップアップに用心を
外部リンク:www.neowin.net
Chromeはこのファイルをマルウェアとしてフィルタリングできないと伝えられていますが
「このファイルは頻繁にダウンロードされません」という警告が表示されます
詐欺師はユーザーをオンラインで欺く技術をすばやく改良していますが
インターネット上のサイトやダウンロードするファイルには常に注意が必要です
969: 2017/02/27(月)11:31 AAS
GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開
異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ
外部リンク[html]:internet.watch.impress.co.jp
1月より提供されている「Google Chrome 56」と「Firefox 51」で
すでにサポートが打ち切られている
Microsoftでも、「Microsoft Edge」と「Internet Explorer 11」において
2月14日以降に証明書が無効との警告を表示している
また、Appleでも「Safari」と「WebKit」において
今春に提供予定のセキュリティアップデートでサポートを終了するとしている。
970: 2017/02/28(火)19:41 AAS
ヤフージャパン常時SSL(AOSSL)に対応へ。
Yahoo!ニュースは3月末までにRSS含む全ページのURLを順次変更
外部リンク[html]:docs.yahoo.co.jp
971(1): 2017/03/05(日)22:54 AAS
1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
外部リンク:gigazine.net
最重要パスワードは紙に書いておくのがいいのか
972: 2017/03/06(月)14:04 AAS
ヤマハ製ルータ「RTX1210」の一部製品に不具合、該当ユーザーは早期に対策を
2016年10月〜2017年1月に製造された個体が対象
外部リンク[html]:cloud.watch.impress.co.jp
973: 2017/03/06(月)21:49 AAS
中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性
外部リンク:gigazine.net
974: 2017/03/08(水)01:14 AAS
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックで
システムをクラッシュさせる手法、SecureWorksが公表して注意喚起
外部リンク[html]:internet.watch.impress.co.jp
975: 2017/03/09(木)14:11 AAS
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
“Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明
外部リンク[html]:forest.watch.impress.co.jp
976: 2017/03/13(月)18:31 AAS
提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定
外部リンク[html]:internet.watch.impress.co.jp
ディジタル通信モードの提供終了予定時期はこれまで2020年度後半としてきたが
現在、後ろ倒しすることを検討しており、4月以降早期に発表するという
なお、ディジタル通信モードの終了および「メタルIP電話上のデータ通信」サービスの
提供に関して事実に反した説明をするなどし、必要のない端末の購入・設置などの
強引な契約を迫る悪質な販売勧誘に注意するよう、NTT東西では呼び掛けている
977: 2017/03/17(金)15:32 AAS
不正送金「ワンタイムパスワード」も標的 メール感染→ダミー画面誘導
外部リンク[html]:www.tokyo-np.co.jp
日本サイバー犯罪対策センター(JC3)に、パソコンの感染の有無を確認できるサイト。JC3で検索
978: 2017/03/23(木)15:39 AAS
すべてのWindows上のアンチウイルスソフトなどをマルウェアに変えるゼロデイ脆弱性
外部リンク:cybellum.com
Win10x64で唯一保護プロセスを使ってるWindows Defender以外の
アンチウイルス全てにコードインジェクションと乗っ取りの欠陥
現時点でこの問題に対処できているセキュリティベンダーは
MalwarebytesとAVG、Trend Microだけだという
この攻撃に対する脆弱性を抱えているのはすべてのソフトウェアだが
マルウェアに対する防御をつかさどる位置付けにあるという理由で
ウイルス対策ソフトウェアに焦点を当てたとコメント
979: 2017/03/23(木)16:04 AAS
978の日本語記事
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
外部リンク:japan.cnet.com
「Windows」に標準搭載されている実行時検証ツールを悪用し
ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」が
セキュリティ研究者らによって発見された
DoubleAgentはAvast SoftwareとAVG Technologies
Avira、Bitdefender、Trend Micro、Comodo、ESET
F-Secure、Kaspersky Lab、Malwarebytes、McAfee
Panda Security、Quick Heal Technologies、Symantecの製品に
省7
980: 2017/03/24(金)16:29 AAS
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施
外部リンク[html]:forest.watch.impress.co.jp
トレンドマイクロ、更新予定
ESET社は自社製品ですでに自己防衛機能が有効に働いていると主張
Kasperskyは3/22に対策
981: 2017/03/27(月)16:40 AAS
Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案
外部リンク[html]:internet.watch.impress.co.jp
982: 2017/03/31(金)11:11 AAS
MicrosoftのIIS 6に未解決の脆弱性、2016年から攻撃横行
発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。
しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し
外部リンク[html]:www.itmedia.co.jp
脆弱性は、PROPFINDリクエストの「If」で始まるヘッダの検証が不適切な問題に起因していて
悪用されれば細工を施したリクエストを使って
リモートの攻撃者に任意のコードを実行される恐れがある。
Microsoftは既に、Windows Server 2003のサポートを2015年7月で打ち切っているため
この脆弱性を修正する更新プログラムは公開されない見通し。
しかし報道によれば、Windows Server 2003を使ったWebサーバでホスティングされている
省4
983: 2017/04/08(土)14:39 AAS
>>971
スマホに写らないように気を付ける(カメラホールにシール貼る
984: 2017/04/11(火)19:39 AAS
メールで届くWordファイルに注意、Microsoft Officeの未解決の脆弱性を突く攻撃が横行
外部リンク[html]:www.itmedia.co.jp
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルが攻撃に使われている
Windows 10向けのOffice 2016も含め、Officeの全バージョンが影響
985: 2017/04/15(土)16:34 AAS
NSAのWindowsのハッキングツールが漏洩
シャドーブローカーがWindowsのハッキングツールをオンラインで公開
外部リンク:news.softpedia.com
NSAが世界中のWindowsシステムに侵入していたとされる一連のツールは
悪名高いハッカーグループShadow Brokersによってオンラインで公開されました。
昨年の夏にNSAからハッキングソフトウェアが盗まれたようで、Windows 10を除いて
現在のWindowsの大半をハッキングするために使用することができます
漏洩したデータには、Windows 10システム向けのエクスプロイトも含まれているようだが
ハッキングツールの大部分はWindows XP、Windows 7、Windows 8.1などの
古いバージョンのオペレーティングシステム用に設計されている。
省8
上下前次1-新書関写板覧索設栞歴
あと 17 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.142s*