[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
96: 2017/11/01(水)08:58 AAS
スマホに感染、仮想通貨を採掘させるウイルス―Google Playに登場
外部リンク:internetcom.jp
97: 2017/11/07(火)22:04 AAS
IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ
まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている
外部リンク[html]:www.itmedia.co.jp
改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには
AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。
ただ、いずれもまだ確認はされていない。
 危険度については、共通脆弱性評価システム(CVSS)のベーススコアで6.3(最大値は10.0)と評価されている
この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという
98: 2017/11/10(金)08:42 AAS
ウィルスソフト「ClamAV」、シグネチャファイル配信システムでトラブル 外部リンク[html]:www.zaikei.co.jp
99: 2017/11/10(金)13:34 AAS
いくらタンタンと伝えるにしてもClamAVはウィルスソフトでは無いと言いたい
100: 2017/11/13(月)21:21 AAS
Windows 10で高度なセキュリティを確保するためのハードウェア要件
外部リンク:news.mynavi.jp
「Windows Movie Maker」詐欺に注意、Google検索で上位に表示
外部リンク:news.mynavi.jp
101: 2017/11/14(火)18:25 AAS
みずほ銀行やJCBをかたるウイルスメールが拡散中、警視庁が注意を呼び掛け
外部リンク[html]:internet.watch.impress.co.jp
102: 2017/11/15(水)09:59 AAS
ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし
トレンドマイクロやカスペルスキーをはじめとするウイルス対策ソフトには修正が配布
外部リンク[html]:forest.watch.impress.co.jp
Microsoftによると、これは比較的古い攻撃手法であるとのこと。
「Windows Defender」のアンチウイルス機能はその仕様上
ユーザーレベルアカウントに隔離されたファイルの復元を許可していないため、攻撃を受ける恐れはないという。
103: 2017/11/16(木)19:13 AAS
シャープの「COCOROBO」に脆弱性、ファームウェア更新の呼び掛けも
外部リンク:japan.cnet.com
万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし
任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。
104: 2017/11/20(月)11:52 AAS
米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈
外部リンク[html]:www.itmedia.co.jp
米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが
AWSのユーザーなら誰でもダウンロードできてしまう状態で
AWS S3のバケットに保存されていた。
105: 2017/11/21(火)11:52 AAS
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け
外部リンク[html]:www.itmedia.co.jp
Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し
脆弱性の悪用が容易になる可能性が指摘されている
現時点で、この問題に対する現実的な解決策は確認されていないとCERT/CCは指摘し
緩和策を紹介して管理者やユーザーに対応を促している
106: 2017/11/27(月)10:50 AAS
Imgur、170万件のアカウント情報流出認める--2014年にハッキング被害
外部リンク:japan.cnet.com
Imgurによると、同サイトでは実名や住所、電話番号の情報を「求めたことがない」ため
そうした情報は流出していないという。
 Imgurは月間1億5000万人のユーザーを擁するが
盗まれたアカウントはそのごく一部だ。
 Imgurは翌日、影響を受けたアカウントのパスワードのリセットを開始し
情報を公開して、データ漏えいをユーザーに警告した。
107: 2017/12/04(月)18:44 AAS
「楽天銀行」装うメールに注意 警視庁など注意喚起
外部リンク[html]:www.itmedia.co.jp
108: 2017/12/07(木)18:52 AAS
Imgurから170万人分のメールとパスワードが流出
外部リンク:news.mynavi.jp
109: 2017/12/07(木)19:19 AAS
メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避
外部リンク:japan.zdnet.com
脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか
コードインジェクションも可能だという。
Haddouche氏の検証では、少なくとも33製品で脆弱性が見つかり
4、5カ月前からベンダー各社と連絡を取っているという。
このうち20製品についてはベンダーが修正対応などに取り掛かったが
MozillaとOperaはサーバ側の問題だとして修正を見送ったという。
12製品については、ベンダーが対応方針を公開しなかった。
同氏は、影響を受ける製品のリストやベンダーの対応状況も公開した。
110: 2017/12/09(土)18:07 AAS
Windows 10の「Ctrl+Z」にご用心 コピーしたファイルを編集してから押すと無警告で“完全削除”される
外部リンク[html]:nlab.itmedia.co.jp

Windows 10の「Ctrl+Z」(同時押し操作)で起こる挙動に、一部のユーザーから悲鳴が上がっています。
特定の条件下でこの操作をすると、編集したファイルが警告もなく、ごみ箱にも入らず“完全削除”されてしまうとのこと。
この挙動についてはWindows 10がリリースされた直後にも話題になっていましたが、最近になりまたメディアに取り上げられるなど話題になっています。
111: 2017/12/11(月)14:00 AAS
マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
外部リンク[html]:www.itmedia.co.jp
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が
“使い捨て”であるという事実が分かりました。
今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
112: 2017/12/12(火)11:34 AAS
HPの数百のラップトップモデルにキーロガー
外部リンク:news.softpedia.com
同社は、このキーロガーは、もともとタッチパッドのテレメトリーの目的を念頭に置いて開発されたものであり
デバッグ情報を収集してエラーを修正するためSynapticsソフトウェアに統合されているという。

アップデートはWindows Update経由ですでに配布されており新しい
パッチはすでにHPデバイスにインストールされているはずです。
影響を受けるデバイスの全リストと、キーロガーを削除するドライバのバージョンを確認するには、
サポートドキュメントページのリストを参照してください。
113: 2017/12/14(木)11:04 AAS
人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ
外部リンク:japan.cnet.com
ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが
ユーザーの同意なしに行うべきことではない。

AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった
動画ストリーミングサイトやリッピングサイトで本格化しているという。
AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると
この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという
114: 2017/12/14(木)14:14 AAS
TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
外部リンク:japan.cnet.com
研究チームによると、Alexaのランキングの上位100位のうち27のドメインと
F5、Citrix、Ciscoなど少なくとも7社のベンダーに脆弱性があるという。
 Facebookはその後、サーバにパッチを施したようだ。
その他、利用できるパッチの情報なども公開されている。
 研究チームは、HTTPSパブリックサーバ用のテストツールと
脆弱なホストをスキャンするための「Python」ツールをリリースしている。
115: 2017/12/19(火)00:43 AAS
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性
外部リンク[html]:forest.watch.impress.co.jp
1-
あと 887 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s