[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
440: 2019/10/26(土)09:17 AAS
「楽天」を装ったフィッシング…詐欺メールに注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「楽天をかたるフィッシング (2019/10/25)」
が発生として注意を促しています。
2019/10/25 17:00 現在フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。
441: 2019/10/26(土)10:24 AAS
TikTokは国家安全保障上の脅威?米国上院議員が情報機関に調査を要請
外部リンク:jp.techcrunch.com
2人の米国上院議員が、動画共有アプリのTikTok(ティックトック)が「国家安全保障上の
リスク」を引き起こす可能性があるか否かの評価を、米国政府の最上級情報機関に対して要請した。
上院議員のCharles Schumer(チャールズ・シューマー)氏とTom Cotton(トム・コットン)氏に
よる書簡の中で、議員たちは国家情報局のJoseph Maguire(ジョセフ・マグワイア)長官代行に、
アプリのメーカーが、米国人のデータを中国当局に引き渡す可能性があるかないかを尋ねたのだ。
TikTokはこれまでに、およそ1億1000万回ダウンロードされており、ソーシャルメディアネット
ワーク上で共有可能な短く気軽なビデオを録画する機能が人気を博している。だが2人の議員は、
TikTokは北京に本社を置く会社が所有しているため、位置データ、クッキー、メタデータなどの
省2
442: 2019/10/27(日)09:51 AAS
Randori Reconはハッカーの視点からセキュリティの弱点を暴く
外部リンク:jp.techcrunch.com
Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を
明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、
最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い
企業のセキュリティ上の弱点を洗い出す。
「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測する
のではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。
企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、
ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。
443: 2019/10/28(月)19:11 AAS
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
外部リンク[html]:forest.watch.impress.co.jp
トレンドマイクロ(株)は10月28日、企業向け「ウイルスバスター」製品で
ディレクトリトラバーサルの脆弱性(CVE-2019-18187)が発見されたことを明らかにした。
本脆弱性をついた攻撃も確認されており、できるだけ早く“Critical Patch(CP)”を適用
するよう呼び掛けている。
同社によると、「ウイルスバスター コーポレートエディション」のv11.0 SP1/XG/XG SP1には、
パスの検証処理の不備により、本来アクセスできないはずのフォルダーへファイルをアップ
ロードできてしまう、いわゆるディレクトリトラバーサルの脆弱性が存在する。最悪の場合、
悪意のあるZIPファイルの展開でシステムが書き換えられ、管理コンソールで使用している
省7
444: 2019/10/30(水)08:13 AAS
「さようなら、Flash」 Google 検索がFlashサポート年内終了
外部リンク[html]:www.watch.impress.co.jp
Google 検索も、2019中にFlashのサポートを終了。
ウェブページにFlash コンテンツが含まれている場合、Google 検索ではFlashコンテンツが無視され
単独のSWFファイルは、Google 検索でインデックス登録されなくなる。
ただし、「ほとんどの場合、この変更はユーザーにもウェブサイトにも影響しない」としている
445: 2019/10/30(水)10:23 AAS
左様なら flash
有難う flash
446: 2019/11/06(水)11:38 AAS
【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
2chスレ:newsplus
447(1): 2019/11/06(水)16:33 AAS
トレンドマイクロが元従業員の不正を発表 海外顧客情報が一部流出
外部リンク[html]:otakei.otakuma.net
トレンドマイクロは11月6日、テクニカルサポートの元従業員がユーザー情報の
一部を持ち出し、第三者に提供していたと発表した。
対象は、海外市場の個人向け製品を利用している一部のユーザー情報。日本市場に
おける個人、法人、官公庁、団体のユーザー情報は含まれていない。
発表によると、2019年8月初めにホームセキュリティ商品の顧客から、トレンド
マイクロのカスタマーサポートを名乗る人物から不審な電話があった、という連絡が
あったことから事態を把握したという。すぐに社内に調査チームを立ち上げ、2019年
10月末の時点で、社内の誰かによる犯行の可能性が強いという疑いが強まったとしている。
省5
448: 2019/11/06(水)22:56 AAS
>>447
ウイルス社員はまだ駆除できていないのか。
449: 2019/11/07(木)11:36 AAS
Facebook、開発者によるユーザーデータへの不適切なアクセスが判明
外部リンク:japan.cnet.com
Facebookは米国時間11月5日、約100にのぼるソフトウェア開発者らが
ユーザーの氏名やプロフィール写真などのデータに不適切にアクセスしていた可能性があることを明らかにした。
同社によれば、これらの開発者は2018年に廃止された特権を使って、Facebookグループに関する情報にアクセスしていたという。
2018年3月には、英国の政治コンサルティング会社Cambridge AnalyticaがFacebookユーザー最大8700万人のデータを許可を得ずに入手していたことが明らかになった。
Facebookのユーザー数は、世界で約24億人に達する。
同社は、個人情報にアクセスされたユーザーの数については、詳細を明らかにしていない。
450: 2019/11/12(火)18:53 AAS
画像リンク[jpg]:i.imgur.com
451: 2019/11/18(月)23:08 AAS
「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
外部リンク:jp.techcrunch.com
トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)の
メーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと
発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースの
バックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。
しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルを
アクセスできる状態だった。
452: 2019/11/19(火)19:45 AAS
WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
外部リンク:news.infoseek.co.jp
453: 2019/11/28(木)14:18 AAS
「カスペルスキー」のウェブ保護機能に重大な脆弱性 〜修正パッチをリリース
セキュリティ研究者が昨年末に指摘
外部リンク[html]:forest.watch.impress.co.jp
露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に
脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ
早いアップデートが必要だ。
「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に
含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は
「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで
実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が
省7
454: 2019/11/28(木)21:45 AAS
菅官房長官、PCウイルスで注意喚起 「エモテット」
外部リンク:www.jiji.com
エモテットは、実在の組織などになりすましたメールに添付して送り付けられ、
感染するとメール本文やパスワードなどが窃取される。その情報を基に新たに
なりすましメールが送信され、被害が欧米を中心に拡散している。
455: 2019/11/29(金)09:15 AAS
基本的なメールセキュリティ機能を使用している米国大統領候補はわずか
外部リンク:jp.techcrunch.com
2020年の米国大統領選挙の候補者の中で、メールセキュリティ機能を使用しているのは3分の1
しかいないことが判明した。セキュリティ機能を使っていれば、2016年の同選挙で民主党を
妨害した攻撃を防げたかもしれない。
ロイターによると、選挙レース中の21人の大統領候補のうち、7人の民主党員だけが電子
メールセキュリティプロトコルであるDMARCを使用している。DMARCは送信者の電子メールの
信憑性を検証し、本当の送信者から送ったように見せかけるメール(なりすましメール)を
受信者側で拒否することができる。ハッカー達は、一見知っている人からのメールと見せかけ、
メールに貼り付けた悪意のあるリンクを開くよう仕向けるのだ。
456: 2019/12/01(日)08:02 AAS
大抵はリンクアドレスの中にIDとなるような羅列が見受けられるので
明らかにジャンクメールの類いだと一瞬で見抜かれてしまいますよねw
457: 2019/12/03(火)10:15 AAS
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
外部リンク:news.yahoo.co.jp
楽天グループの複数の従業員が、グループ会社役員を名乗る人物に
従業員の個人情報を流出させていたことが分かった。
楽天は社内システムの仕様や運用の見直しを進めているという
458: 2019/12/03(火)19:04 AAS
マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
外部リンク:jp.techcrunch.com
Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの
サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた
ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、
まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も
あったという。
このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して
しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ
サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが
省4
459: 2019/12/04(水)12:22 AAS
米FBI、スマートTVの脆弱性に警鐘 消費者へ注意促す
外部リンク[html]:www.cnn.co.jp
カメラをオフにできないタイプのスマートテレビについては、黒いテープで直接カメラをふさいでしまう
カメラやマイクのある機器はすべてご用心ということ、スマホ、エアコン、テレビ、PC、
上下前次1-新書関写板覧索設栞歴
あと 543 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s