[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
289: 2019/03/20(水)09:30 AAS
新種のバックドア、SlackやGitHubを情報伝達に利用
外部リンク:tech.nikkeibp.co.jp
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
外部リンク:www.security-next.com
290: 2019/03/26(火)18:10 AAS
ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ
外部リンク[html]:pc.watch.impress.co.jp
291: 2019/03/27(水)16:35 AAS
ASUS、同社ノートPCを対象とした攻撃について声明
外部リンク[html]:pc.watch.impress.co.jp
292: 2019/03/29(金)12:26 AAS
24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か
外部リンク:gigazine.net
24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは
開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント
情報などを盗み出していたとThe Vergeが報じています。
Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた
経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院で
Microsoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。
293: 2019/04/03(水)21:13 AAS
Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
外部リンク:blog.trendmicro.co.jp
294: 2019/04/05(金)10:45 AAS
アニメ「ラブライブ!」の公式サイトが何者かによって乗っ取られる、原因は「ドメイン移管の承認」か
外部リンク:gigazine.net
画像リンク[jpg]:i.gzn.jp
2019年4月5日、アニメ「ラブライブ!」の公式サイトが何者かに乗っ取られ、乗っ取った
本人からのメッセージと思われる文章が表示されていました。記事作成時点ではアクセス
不可能となったものの、再度復活。依然として「ラブライブは我々が頂いた!」という
メッセージが表示されています。悪意のある仕掛けを施される可能性があるため、
「ラブライブ!」公式Twitterアカウントはむやみにアクセスしないよう呼びかけています。
295: 2019/04/11(木)13:28 AAS
Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される
外部リンク:gigazine.net
Wi-Fiのセキュリティ向上を目指して「WPA3」という規格が2018年6月に策定され、2018年末には
対応機器が登場し、普及が始まっています。しかし、登場から1年を待たずしてWPA3の
セキュリティを破る方法が見つかり、「Dragonblood」というタイトルの論文にまとめられて
発表されました。
296: 2019/04/13(土)23:46 AAS
FBI関連ウェブサイトがハッキングされ警察や連邦機関に属する数千人分の個人情報が流出
外部リンク:gigazine.net
297(1): 2019/04/14(日)01:29 AAS
Amazon、「Alexa」の音声記録の一部を従業員が聞いていると認める──Bloomberg報道
外部リンク[html]:www.itmedia.co.jp
各言語ごとに数千人いて、1人につき1日当たり1000件前後の録音
298: 2019/04/15(月)11:52 AAS
Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性
外部リンク:gigazine.net
セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ
脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PC
からファイルを盗み出すことが可能になるとのことです。
299: 2019/04/15(月)18:00 AAS
>>297
盗聴器
300: 2019/04/17(水)08:47 AAS
「Evernote for Windows」に任意コードの実行につながる可能性のある脆弱性/v6.18のベータ版で修正済み。正式版は未修正 外部リンク[html]:forest.watch.impress.co.jp
301: 2019/04/18(木)01:24 AAS
「ノートルダム大聖堂への寄付」を装った詐欺の恐れ NISCが注意喚起
外部リンク[html]:www.itmedia.co.jp
302: 2019/04/18(木)16:18 AAS
USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される - GIGAZINE
外部リンク:gigazine.net
303: 2019/04/21(日)08:51 AAS
Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に
外部リンク:japan.zdnet.com
このサブドメイン(notifications.buildmypinnedsite.com)は現在
問題に気付いたセキュリティ研究者でドイツのIT関連ニュースサイトGolem.deのジャーナリストでもある
Hanno Bock氏の制御下に置かれている
同氏は、「われわれが今後このサブドメインを放棄すれば、悪意を持った攻撃者がこのドメインを登録し
攻撃に利用する可能性もある」と警告している
この機能を利用していたウェブサイトに対して、ソースコードからmetaタグを削除するか
自分たちで独自にライブタイル用に作成されたXMLファイルを提供し
ユーザーがnotifications.buildmypinnedsite.comのサブドメインにアクセスしないようにすることを勧めている。
304: 2019/04/26(金)11:30 AAS
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ
外部リンク:gigazine.net
Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン
1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftは
パスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を
廃止したことを明らかにしました。
Microsoftは、「人間が自分のパスワードを選ぶ時、簡単に予測できるようなものにしてしまい
がちです。しかし、覚えにくいパスワードを割り立てたり作成したりすると、他の人が見られる
場所に書き留めてしまうことがよくあります。また、自分のパスワードの変更を余儀なくされる
と、既存のパスワードを予測可能なものに変更したり、新しいパスワードを忘れたりします」と
省4
305(1): 2019/05/07(火)16:26 AAS
諜報機関のハッキングツールが敵のハッカーに分析され「再利用」されていたと判明
外部リンク:gigazine.net
各国の諜報機関はサイバー世界でも激しい争いを繰り広げており、時には独自のハッキング
ツールを使用して他国に攻撃を仕掛けることもあります。そんな中、中国政府と関連すると
みられる「Buckeye」というハッカー組織が、アメリカ国家安全保障局(NSA)が攻撃に使用
したハッキングツールを分析し、他国への攻撃に「再利用」していたことが明らかに
なりました。
306: 2019/05/07(火)21:07 AAS
>>305
またですか。
307: 2019/05/08(水)10:21 AAS
「ハッキング不可能なコンピューター」の実現につながる秒間20回も自己のコードを暗号化する新しいマイクロアーキテクチャ「Morpheus」
外部リンク:gigazine.net
自己のコードの暗号化と鍵データのランダムな再配置を1秒あたり20回行うという新しい
マイクロアーキテクチャ「Morpheus(モーフィアス)」のプロトタイプ版が完成し、
世界最高レベルのコンピューターに関する国際学会ACMで発表されました。ハッキング
不可能なコンピューターの実現に向けて一歩前進しています。
308: 2019/05/12(日)14:49 AAS
ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張
外部リンク:srad.jp
米セキュリティ企業のAdvanced Intelligence(AdvIntel)によれば、Fxmspは数年にわたって政府や企業から盗み出した機密情報を販売し、
ロシア語圏と英語圏のアンダーグラウンドコミュニティでの評価を高めているという。
Fxmspは最近、企業内ネットワークの認証情報を盗み出すことを可能にする大規模なボットネット構築に成功したと主張しており、
3月には米大手アンチウィルス企業3社からソフトウェア開発に関連するソースコードなどを入手したと述べていたそうだ。
4月24日には第1四半期中の絶え間ない尽力により、
米大手アンチウィルス企業3社の内部ネットワークへのアクセスを確実にしたことを明らかにしており、
30万ドル以上でソースコードとネットワークアクセスを販売していたとのこと
上下前次1-新書関写板覧索設栞歴
あと 694 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s