セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

269: 2019/02/05(火)00:14 AAS
Ｇｏｏｇｌｅマップの情報を勝手に改ざん　銀行に電話をしたつもりが振り込め詐欺にwww.daily.co.jp/society/life/2019/02/02/0012030151.shtml

ユーザーが「情報の修正を提案」できる仕組みを使い、地図上に表示される銀行の電話番号を
勝手に改ざん。

270: 2019/02/06(水)13:15 AAS
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
外部ﾘﾝｸ:www.security-next.com

271: 2019/02/07(木)11:03 AAS
「キーチェーン」の全パスワード盗まれる恐れ　macOS Mojaveの未解決の脆弱性、研究者が報告
外部ﾘﾝｸ[html]:www.itmedia.co.jp
　報道によると、ヘンツェ氏はこの脆弱性に関する詳細をAppleに提供していないという。
その理由について、AppleがmacOSに関しては脆弱性の発見者に賞金を支払うバグバウンティプログラムを設けていないことを挙げ
Appleに対してiOSだけでなくmacOSもバウンティプログラムの対象とするよう求めている。
　macOSのキーチェーンを巡っては、過去にも別の研究者が同様の脆弱性を指摘し
やはりAppleに対してmacOSのバグバウンティプログラム提供を要望していた。

272: 2019/02/09(土)08:35 AAS
【サイバーセキュリティ】世界で最も脆弱な国家はアルジェリア、最も安全なのは日本〜韓国は２２位[02/08]
2chｽﾚ:news4plus

273: 2019/02/15(金)02:04 AAS
通販決済、精巧ニセ画面…１万３千人分被害か
外部ﾘﾝｸ:www.yomiuri.co.jp

通販サイトを改ざんして精巧に作られた偽の決済画面を表示し、入力されたクレジットカード情報を盗む新たな手口の被害が国内の四つの通販サイトで確認された。
利用者が偽の決済画面に気づくのは極めて困難で、少なくとも１万３０００人分のカード情報が盗まれた可能性がある。情報セキュリティー会社は通販サイト各社に警戒を呼びかけている。
被害企業への取材によると、偽の決済画面による被害は昨年５月以降に国内で相次いで発生。書籍や物品販売など少なくとも国内の４サイトで確認された。
いずれも、利用者が正規のサイトから商品を購入する際、決済画面だけ偽物が表示され、気づかずにカード情報を入力するとそのまま盗まれる手口だ。
画面はその後、エラーメッセージが出て正規サイトに戻るため、利用者は偽画面でカード情報を入力したことに気づかない。被害サイトの関係者は「偽画面は本物に極めて似ており、不正に気づくことは難しい」と話す。

274: 2019/02/16(土)12:09 AAS
Intel製品に複数の脆弱性、修正版が公開〜最大深刻度は“CRITICAL”
情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れ
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp
Intel PROSet Wireless Driver：INTEL-SA-00169（サービス拒否、深刻度“LOW”）
Intel USB 3.0 eXtensible Host Controller Driver for Microsoft Windows 7：INTEL-SA-00200（権限昇格、深刻度“MEDIUM”）
Intel Unite：INTEL-SA-00214（権限昇格、深刻度“CRITICAL”）
Intel Data Center Manager SDK：INTEL-SA-00215（権限昇格・サービス拒否・情報漏洩、深刻度“HIGH”）
Intel OpenVINO 2018 for Linux：INTEL-SA-00222（情報漏洩、深刻度“LOW”）
　脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害（DoS）、権限昇格などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。

275: 2019/02/20(水)17:33 AAS
Windowsのトップパスワードマネージャに見られる主なセキュリティ脆弱性
マスターパスワードをメモリに公開したままのアプリ
外部ﾘﾝｸ:news.softpedia.com
Independent Security Evaluators（ISE）は1Password、Dashlane、KeePass
およびLastPassのセキュリティ監査を実施しましたが、結果は控えめに言っても心配です。

276: 2019/02/21(木)13:28 AAS
19年前から存在か〜圧縮・解凍ソフト「WinRAR」にゼロデイ脆弱性
最新ベータ版では対策済み。正式版のユーザーは注意を
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp

277: 2019/02/22(金)16:26 AAS
CPU使用率が100％に、Microsoftがセキュリティ情報公開
外部ﾘﾝｸ[html]:www.itmedia.co.jp
　影響を受けるのはWindows 10とWindows Server 2016（およびWindows Server）。

278: 2019/02/22(金)16:34 AAS
約27億レコードのアカウントデータ群、2000万件超が国内からか - 新規データも多数内包
外部ﾘﾝｸ:www.security-next.com

教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
外部ﾘﾝｸ:www.security-next.com

279: 2019/02/26(火)13:37 AAS
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
外部ﾘﾝｸ:japan.cnet.com
　「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを
構築するための扉を開く。
研究者によると、これらのボットネットは
ブラウザ内での不正な仮想通貨マイニング（クリプトジャッキング）
DDoS攻撃、悪意あるファイルのホスティング／共有
分散型のパスワードクラッキング、プロキシネットワークでの不正リレー
クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる
Service Workerは数年前に導入されたため、MarioNet攻撃はほとんどすべての
省3

280: 2019/02/26(火)22:11 AAS
Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ外部ﾘﾝｸ:japan.zdnet.com

281: 2019/02/27(水)00:23 AAS
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題
外部ﾘﾝｸ:security.srad.jp
1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツール

282: 2019/02/28(木)12:56 AAS
「Google Chrome」にゼロデイ脆弱性〜ローカルPDFファイルを開くと個人情報が漏洩／Googleは4月下旬の修正を約束
外部ﾘﾝｸ[html]:forest.watch.impress.co.jp
「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。

283: 2019/02/28(木)13:39 AAS
>>Googleは4月下旬の修正を約束

放置だな

284: 2019/03/05(火)15:09 AAS
日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果
外部ﾘﾝｸ:security.srad.jp

ホームデバイスの84%は、パスワードなどの認証が脆弱だったり二要素認証を使用しておらず、
また16％がパッチをセキュリティ修正パッチを適用していない

脆弱なデバイスとしてはプリンターが42％と最も多く、続いてネットワーク機器（37％）、
メディアストリーミング端末（13％）、防犯カメラ（5％）、NAS（1%）

285: 2019/03/06(水)14:47 AAS
SPOILER
外部ﾘﾝｸ:japan.cnet.com
　「Intelはこの研究に関する通知を受け取った。
このような問題についてはサイドチャネルの安全を確保するためのソフトウェア開発手法を採用することで
ソフトウェアを保護できると、われわれは考えている。
これには、問題のデータに依存する制御フローを回避することも含まれる。
また同様に、Rowhammer型の攻撃に対する緩和機能が実装された
DRAMモジュールは保護された状態を保っているものと考えている。
顧客とそのデータを保護することはわれわれにとって重大な優先事項であり続けており
継続的に研究するセキュリティコミュニティの努力に感謝している」（Intelの広報担当者）

286: 2019/03/09(土)13:48 AAS
>電話帳データを地図上にマッピングしたと見られるフリーの住宅地図サービスが登場
>外部ﾘﾝｸ:yro.srad.jp

>NTTの電話番号掲載同意は危険

287: 2019/03/11(月)19:32 AAS
Google、Windows 7からWindows 10へのアップグレード推奨外部ﾘﾝｸ:news.mynavi.jp

これは先月末にGoogleが公開したWindowsの脆弱性に対する回避方法として指摘されたもので、少なくともWindows 7 (32ビット版)に対する攻撃が確認されていると説明している。

288: 2019/03/18(月)20:13 AAS
Lifebearのスケジュール流出か「Googleカレンダーに移行するかな」外部ﾘﾝｸ:ascii.jp

アメリカのニュースサイト「ZDNet」によると、2月にメールアドレス、パスワード、ユーザーネーム、スケジュールの詳細、アプリの設定など合計386万件の個人情報が流出したという。

上下前次 1-新書関写板覧索設栞歴

あと 714 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s