[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
452: 2019/11/19(火)19:45 AAS
WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
外部リンク:news.infoseek.co.jp
453: 2019/11/28(木)14:18 AAS
「カスペルスキー」のウェブ保護機能に重大な脆弱性 〜修正パッチをリリース
セキュリティ研究者が昨年末に指摘
外部リンク[html]:forest.watch.impress.co.jp
露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に
脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ
早いアップデートが必要だ。
「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に
含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は
「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで
実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が
省7
454: 2019/11/28(木)21:45 AAS
菅官房長官、PCウイルスで注意喚起 「エモテット」
外部リンク:www.jiji.com
エモテットは、実在の組織などになりすましたメールに添付して送り付けられ、
感染するとメール本文やパスワードなどが窃取される。その情報を基に新たに
なりすましメールが送信され、被害が欧米を中心に拡散している。
455: 2019/11/29(金)09:15 AAS
基本的なメールセキュリティ機能を使用している米国大統領候補はわずか
外部リンク:jp.techcrunch.com
2020年の米国大統領選挙の候補者の中で、メールセキュリティ機能を使用しているのは3分の1
しかいないことが判明した。セキュリティ機能を使っていれば、2016年の同選挙で民主党を
妨害した攻撃を防げたかもしれない。
ロイターによると、選挙レース中の21人の大統領候補のうち、7人の民主党員だけが電子
メールセキュリティプロトコルであるDMARCを使用している。DMARCは送信者の電子メールの
信憑性を検証し、本当の送信者から送ったように見せかけるメール(なりすましメール)を
受信者側で拒否することができる。ハッカー達は、一見知っている人からのメールと見せかけ、
メールに貼り付けた悪意のあるリンクを開くよう仕向けるのだ。
456: 2019/12/01(日)08:02 AAS
大抵はリンクアドレスの中にIDとなるような羅列が見受けられるので
明らかにジャンクメールの類いだと一瞬で見抜かれてしまいますよねw
457: 2019/12/03(火)10:15 AAS
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
外部リンク:news.yahoo.co.jp
楽天グループの複数の従業員が、グループ会社役員を名乗る人物に
従業員の個人情報を流出させていたことが分かった。
楽天は社内システムの仕様や運用の見直しを進めているという
458: 2019/12/03(火)19:04 AAS
マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
外部リンク:jp.techcrunch.com
Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの
サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた
ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、
まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も
あったという。
このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して
しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ
サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが
省4
459: 2019/12/04(水)12:22 AAS
米FBI、スマートTVの脆弱性に警鐘 消費者へ注意促す
外部リンク[html]:www.cnn.co.jp
カメラをオフにできないタイプのスマートテレビについては、黒いテープで直接カメラをふさいでしまう
カメラやマイクのある機器はすべてご用心ということ、スマホ、エアコン、テレビ、PC、
460: 2019/12/04(水)18:21 AAS
「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除/ポリシーに違反してユーザー情報を収集・送信していた疑い
外部リンク[html]:forest.watch.impress.co.jp
ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。
氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。
461: 2019/12/06(金)08:18 AAS
象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
外部リンク[html]:www.itmedia.co.jp
462: 2019/12/07(土)13:23 AAS
個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
外部リンク[html]:www.itmedia.co.jp
463: 2019/12/10(火)10:18 AAS
まるで映画。100億円盗んだロシア人ハッカーに指名手配、有力情報に5億円
外部リンク[html]:www.gizmodo.jp
サイバー犯罪史上最高の100億円を超えるグランドハイストの犯人として、ただいま
FBIと英版FBIの国家犯罪対策庁(NCA)が最重要指名手配犯として行方を追っている
リアルのMr.ロボットです。ウクライナ生まれ、ロシア国籍、犯罪組織「Evil Corp」の
リーダー。仲間のIgor Turashev(38)とともに刑事訴追されました。
モスクワ市内のカフェの地下から40か国余りの金融機関300以上と個人をターゲットに、
延々10年近くに渡ってウイルスのBugat(Dridex)やZeusをばら撒いてログイン情報を
不正入手し、口座を空っぽにしてきた疑いが持たれています。
特に被害が甚大なのが英国で、Bugatをばら撒く協力者に10万ドル(約1085万円)
省3
464: 2019/12/10(火)16:37 AAS
マイクロソフトは来月、無料のWindows 7アンチウイルスをサポート打ち切り
Security Essentials 1月14日にサポート終了 1月14日に定義の更新も停止します
外部リンク:news.softpedia.com
465: 2019/12/11(水)09:36 AAS
マイクロソフトのアンチウイルスなんて何の役にも立たないからな
検出力が悪すぎて
これを機にAvira等に移行してくれれば
今回の打ち切りはプラスですらあるな
466: 2019/12/17(火)11:08 AAS
ニューオリンズ市がランサムウェア攻撃を受け緊急事態宣言
外部リンク:jp.techcrunch.com
米国ニューオリンズ市は、サイバーセキュリティの脅威から緊急事態を宣言し、
市政府のコンピューターをシャットダウンした。地方政府がハッカーに攻撃
される最新事例となった。
12月13日金曜日の午前5時頃に疑わしい動きが見つかった。「午前8時までに
フィッシング詐欺やランサムウェアなどの動きが激しくなった」とIT責任者の
Kim LaGrue(キム・ラグルー)氏は記者会見で述べた。市は攻撃を受け、
サーバーとコンピューターをシャットダウンした。
ニューオリンズ市長のLaToya Cantrell(ラトヤ・カントレル)氏は記者会見で
省2
467: 2019/12/19(木)13:28 AAS
日本地図センターの公式サイトが改ざん
外部リンク:security.srad.jp
不正なコードを埋め込んで、そこから不正ページにリダイレクト
468: 2019/12/20(金)11:27 AAS
デスクトップ全体の広告ブロックと個人追跡を遮断する新ツール「Midnight」
外部リンク:jp.techcrunch.com
プライバシー保護に重点を置いたモバイルブラウザーのGhosteryを開発している同名の企業が、
Midnightと呼ばれるツールを発表した。これは同社が開発した広告ブロックやプライバシー保護の
機能を、すべてのデスクトップアプリケーションに導入可能にするものだ。
Ghosteryが以前にMidnightを発表したとき、社長であるJeremy Tillman(ジェレミー・ティルマン)
氏は「ウェブブラウザーと同じ個人追跡技術がメールをはじめとして多くのデスクトップアプリ
ケーションでも使われ始めている」とMidnightの開発動機を語った。なおGhostery自体委は2017年
に、ドイツ拠点でアンチトラッキングブラウザーを開発しているスタートアップのCliqzに買収
されている。
省10
469: 2019/12/22(日)09:41 AAS
今年も「最も酷いパスワード・ベスト50」が発表される季節になりました
外部リンク[html]:www.gizmodo.jp
セキュリティー・サービス会社SplashDataが、ハッカーによって最も一般的に共有されている
パスワードを特定するべく、流出した500万以上のパスワードを評価する第9回ワースト・
パスワード・オブ・ザ・イヤーを発表しました。
去年2位だった「password」は、今年は順位がふたつ下がったものの、今でもトップ5に入って
います。その中には「123456」と「123456789」もありますが、新しく「qwertyuop」と、たとえば
「7777777」のように同じものを繰り返すパターンも、それ以下のランキングで使われるように
なってきました。
1 - 123456(2018年から不動)
省9
470: 2019/12/24(火)21:13 AAS
「ジャパンネット銀行」を装ったフィッシング…詐欺メールに注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「ジャパンネット銀行をかたるフィッシング (2019/12/24)」が
発生として注意を促しています。
なお、以下はジャパンネット銀行からの注意喚起になります。
外部リンク[html]:www.japannetbank.co.jp
471: 2019/12/25(水)16:12 AAS
Android版のTwitterバグにより、研究者は1,700万の電話番号とアカウントを一致させることができました
同社は、5月に一部のiOSユーザーの位置データをパートナーと誤って共有したことを認め
同意なしにユーザーの個人情報を広告に使用したことを謝罪しました 。
今回はセキュリティリサーチャーがTwitter for Androidアプリのバグにより
1700万の電話番号をTwitterアカウントに紐づけさせるのに役立っていることを明らかにしました。
一致したアカウントには、イスラエル、トルコ、イラン、ギリシャ、アルメニア、フランス、ドイツなどの国のアカウントが含まれていました。
外部リンク:www.neowin.net
上下前次1-新書関写板覧索設栞歴
あと 531 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s