[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ8 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
932: 2016/12/07(水)13:52 AAS
Apache HTTP Web ServerのHTTP/2プロトコル処理用モジュールにDoS脆弱性
外部リンク[html]:internet.watch.impress.co.jp
933: 2016/12/12(月)08:54 AAS
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される
外部リンク:gigazine.net
934: 2016/12/12(月)17:15 AAS
Linuxカーネルに3件の深刻な脆弱性--早急にパッチの適用を
外部リンク:japan.zdnet.com
935: 2016/12/12(月)17:16 AAS
NETGEAR製Wi-Fiルーターに未修正のコマンドインジェクション脆弱性、米CERT/CCが公表
外部リンク[html]:internet.watch.impress.co.jp
Nighthawk R7000はネットギア合同会社より国内販売されており
同社では、現在詳細を確認中とのこと
936: 2016/12/12(月)19:32 AAS
有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存在が判明
外部リンク:gigazine.net
937: 2016/12/15(木)21:40 AAS
Yahooが10億人分のユーザーアカウント情報を盗まれる史上最大級のハッキングをうける
外部リンク:gigazine.net
MicrosoftもEdgeでのFlash排除、自動再生をブロックへ
外部リンク:gigazine.net
938: 2016/12/22(木)13:33 AAS
「SKYSEA Client View」に任意のコードが実行可能な脆弱性、悪用した攻撃をすでに観測
外部リンク[html]:internet.watch.impress.co.jp
Sky株式会社によれば
現在出荷しているバージョン11.3(Ver.11.300.08h)では、対策パッチが適用済みとのこと
939: 2016/12/22(木)13:35 AAS
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
外部リンク[html]:forest.watch.impress.co.jp
940: 2016/12/23(金)02:25 AAS
「ヤフー」かたり利用料請求 被害相談500万円分、消費者庁
外部リンク[html]:www.tokyo-np.co.jp
ヤフーをかたる業者から有料動画サイトの閲覧歴があるとの虚偽のメッセージが届き、
利用料名目でプリペイド式の電子マネーや金銭をだまし取られた
941: 2016/12/29(木)16:46 AAS
NTT東日本が利用していたドメイン「hikariselect.jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本
外部リンク[html]:www.ntt-east.co.jp
942: 2017/01/01(日)19:57 AAS
ガス大手にサイバー攻撃 警視庁が捜査 - 産経ニュース
外部リンク[html]:www.sankei.com
943: 2017/01/11(水)19:53 AAS
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示について
フィッシング対策協議会が注意喚起
外部リンク[html]:internet.watch.impress.co.jp
SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック
セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している
なお2017年より安全と見なされなくなったSHA-1に
各ブラウザでも接続すると安全ではないと警告するように変更される
944: 2017/01/11(水)20:51 AAS
Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
外部リンク:gigazine.net
945: 2017/01/12(木)21:13 AAS
Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場
外部リンク:gigazine.net
946: 2017/01/13(金)02:02 AAS
偽のマイクロソフトメールに注意 個人情報を詐取
外部リンク[html]:www.tokyo-np.co.jp
件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。
本文内のアドレスをクリックすると、偽サイトに誘導され、
誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。
947: 2017/01/16(月)17:04 AAS
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
外部リンク[html]:internet.watch.impress.co.jp
948: 2017/01/21(土)19:25 AAS
「ご確認」メール、開けると危ない! 業務装うウイルス蔓延
外部リンク[html]:www.j-cast.com
「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名
文書ファイルを装うウイルスが添付
949: 2017/01/24(火)16:29 AAS
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
外部リンク[html]:www.itmedia.co.jp
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が
修正されないまま放置されているサーバやサービスは19万9594件に上る
950: 2017/01/26(木)17:50 AAS
SafariとWebKit、SHA-1証明書サポートを春に終了
外部リンク[html]:internet.watch.impress.co.jp
SafariとWebKitは今春のセキュリティアップデートを最後に終了
Googleでは1月26日にリリースした「Chrome 56」で
mozillaでは1月25日リリースの「Firefox 51」で
SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。
また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。
SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については
シマンテックやサイバートラストでもウェブサイトに情報を掲載している
951: 2017/01/26(木)17:54 AAS
Gmail、JavaScriptファイル添付禁止へ、セキュリティ上の理由で2月13日より
外部リンク[html]:internet.watch.impress.co.jp
セキュリティ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起
外部リンク[html]:internet.watch.impress.co.jp
上下前次1-新書関写板覧索設栞歴
あと 51 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s