[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net http://medaka.5ch.net/test/read.cgi/sec/1494932210/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
501: 名無しさん@お腹いっぱい。 [sage] 2020/03/10(火) 09:15:58.90 グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ https://japan.cnet.com/article/35150489/ http://medaka.5ch.net/test/read.cgi/sec/1494932210/501
502: 名無しさん@お腹いっぱい。 [sage] 2020/03/13(金) 15:34:53.51 中小工場にもサイバー攻撃 トレンドマイクロがおとり調査 https://www.nikkei.com/article/DGXMZO56752820T10C20A3TJC000/ 8日に1回の頻度でサイバー攻撃を受け、深刻な被害も6回 http://medaka.5ch.net/test/read.cgi/sec/1494932210/502
503: 名無しさん@お腹いっぱい。 [sage] 2020/03/13(金) 15:54:06.25 >監視装置で単純な攻撃は防ぐものの、遠隔から操作できる隙を用意したという。 トレンドマイクロはふざけんなよ わざと穴を空けているんじゃねえよ そんなのはリモート操作の脆弱性を放っているんだろうし、パスワードも設定していないシステムかも知れない そんなザルのセキュリティなんて不正アクセスし放題やないかよ http://medaka.5ch.net/test/read.cgi/sec/1494932210/503
504: 名無しさん@お腹いっぱい。 [sage] 2020/03/16(月) 16:19:11.34 「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 〜実際の攻撃も確認 https://forest.watch.impress.co.jp/docs/news/1241141.html トレンドマイクロ(株)は3月16日、「ウイルスバスター ビジネスセキュリティ」で 深刻度の高い複数の脆弱性(CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、 CVE-2020-8600)が確認されたと発表した。“CVE-2020-8468”については実際の 攻撃事例に悪用されていることが確認されており、警戒を要する。 脆弱性の内容は、以下の通り。“CVE-2020-8468”以外の脆弱性は、今のところ悪用の 報告はないとのこと。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/504
505: 名無しさん@お腹いっぱい。 [sage] 2020/03/17(火) 16:47:47.59 怪しいサイトは「タチコマ」に報告、ユーザー参加型の実証実験が開始――KDDI総研など https://k-tai.watch.impress.co.jp/docs/news/1241349.html KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、 岡山大学、情報通信研究機構(NICT)の8者は、スマートフォンを狙うWeb媒介型攻撃の 実態把握と対策向上のためAndroidアプリ「タチコマ・セキュリティ・エージェント・モバイル」 (タチコマ・モバイル)を頒布、ユーザー参加型の実証実験を実施している。 タチコマ・モバイルは、Android向けのアプリ。NICTの委託研究「Web媒介型攻撃の対策技術の 実用化に向けた研究開発」(WarpDrive)において開発された。アニメ「攻殻機動隊S.A.C.」 シリーズのキャラクター「タチコマ」をモチーフにしたデザインとなっている。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/505
506: アマゾンジャパンサーバー陥落 [] 2020/03/18(水) 02:11:19.85 みたかのりりこってやつ 全部漢字で検索してみ みたか の 莉 さと 子 ストーカー https://i.imgur.com/B1qoXSq.png 最近アマゾンジャパンのサーバーに侵入して 顧客情報抜いた上一部改竄までした札付きのブラック・ハッカー ちなみに俺はカスペ入れてたけど普通にマルウェア仕込まれてこいつに遠隔操作されてました(爆) ソーシャルハッキングもするからカスペ社員の方も気をつけてくださいね http://medaka.5ch.net/test/read.cgi/sec/1494932210/506
507: 名無しさん@お腹いっぱい。 [sage] 2020/03/19(木) 20:59:02.74 バージョン77でデフォルトでFTPサポートを無効にするMozilla Firefox セキュリティ上の理由によりFTPサポートを断念する世界 https://news.softpedia.com/news/mozilla-firefox-to-disable-ftp-support-by-default-in-version-77-529499.shtml 将来MozillaはFTPのサポートを完全に廃止する予定でユーザーがフラグ画面からもFTPサポートを有効にすることはできなくなります。 Google自体もセキュリティ上の懸念からChromeでのFTPサポートをやめることを決めており 「現在のChromeのFTP実装では、暗号化接続(FTPS)もプロキシもサポートされていません。 ブラウザでのFTPの使用は少ないため既存のFTPクライアントの改善に投資することはできません。 4月にリリースされるバージョン82のリリースでGoogle ChromeのFTPサポートを完全に削除する予定でしたが COVID-19の取り組みの一環として、Chromeの新しいメジャーリリースを当分しないことを発表しました http://medaka.5ch.net/test/read.cgi/sec/1494932210/507
508: 無職のADHDがビットコイン◯千万円分所持 [] 2020/03/23(月) 22:49:07.64 >>1 三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索! 大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している https://i.imgur.com/NCR0lYH.png ●LGBT(トランスジェンダー) ADHD(発達障害)である ●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す ●母親とは包丁とナイフで取っ組み合いの喧嘩 ●東大の精神科閉鎖病棟で強制隔離入院歴2回 ●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる ●沖縄にお泊りしたが男なのがバレて1日で帰京 ●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退) ●韓国でシリコン製の胸を手に入れる+性転換手術 ●名前を変えて再びニコ生で奇声をあげて歌いだす ●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える) ●某ロックミュージシャンのストーカーになる ●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet (実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道) その欲留まることなし 現在、大阪で目撃情報多数 https://twitter.com/Copy__writing https://twitter.com/5chan_nel (5ch newer account) http://medaka.5ch.net/test/read.cgi/sec/1494932210/508
509: 名無しさん@お腹いっぱい。 [sage] 2020/03/24(火) 07:46:54.65 Windows Defenderでスキャン中にアプリケーションが一部のファイルを無視する https://news.softpedia.com/news/windows-10-antivirus-bug-causes-certain-files-to-be-ignored-during-scans-529525.shtml BornCityによって報告された http://medaka.5ch.net/test/read.cgi/sec/1494932210/509
510: 名無しさん@お腹いっぱい。 [sage] 2020/03/24(火) 11:08:37.63 「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を http://www.security-next.com/113374 http://medaka.5ch.net/test/read.cgi/sec/1494932210/510
511: 名無しさん@お腹いっぱい。 [sage] 2020/03/25(水) 13:05:15.01 Adobe Creative Cloudで任意のファイルが削除できる脆弱性が修正 https://pc.watch.impress.co.jp/docs/news/1242857.html 米Adobeは24日、Windows版「Adobe Creative Cloud」のデスクトップアプリケーションのバージョン5.0以前に存在する 脆弱性「Time-of-check to time-of-use race condition」(共通脆弱性識別子:CVE-2020-3808)を修正するパッチを緊急でリリースした http://medaka.5ch.net/test/read.cgi/sec/1494932210/511
512: 名無しさん@お腹いっぱい。 [sage] 2020/04/07(火) 21:47:04.63 アメリカン・エキスプレス・カードを装ったフィッシング…詐欺メールに注意 https://report.hot-cafe.net/american-express-antiphishing-10162 ]フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたる フィッシング (2020/04/07)」が発生として注意を促しています。 2020/04/07 11:00 現在において、フィッシングサイトは稼働中であり、 JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/512
513: 名無しさん@お腹いっぱい。 [sage] 2020/04/23(木) 20:04:29.98 対企業のハッキング攻撃、先月だけで2倍に https://www.gizmodo.jp/2020/04/hacking-attacks-against-corporations-have-more-the-doub.html 新型コロナウイルスの影響で、特に先月くらいから、世界中で多くの人が在宅ワークに 切り替えています。#WFH(work for home)のハッシュタグもSNSで多く目にします。 在宅ワーク増加とともに増えているのが…企業へのハッキング攻撃。悪いやつってのは、 こういうときの動きが早いのよ…。 Reutersによると、アメリカや他国を標的としたハッキングは2倍以上に増加。ソフトと セキュリティを手がける企業VMWare Carbon Blackによれば、3月のランサムウェア攻撃は 2月と比べ148%増加しているとのこと。たとえVPNを使用しているとしても、在宅ワークが 増える=職場が分散するのはハッカーにとってはプラス。 攻撃数増加の理由は自宅作業の人のほうが簡単だから Reutersの取材に応えたVMWareのサイバーセキュリティ戦略室担当のTom Kellerman氏に よれば、攻撃数が増加するのはとっても単純な理由です。会社よりも在宅で作業している人を ハックする方がよっぽど簡単だから。「VPNは防弾ガラスとまではいきませんから」社内に とどまらずあちこちにデータが散らばる上に、会社と家での作業環境がまったく一緒なんて 人は多くないでしょうからね。お家にいれば、会社にいるより気が緩み、通常ならアクセス しない怪しげなサイトを踏んでしまう人もいるはず。 VPNが広がれば広がるほど抜け道も増えます。VPNをアップデートする場合、通常、ITチーム がスケジュールを組み、一定時間システムをシャットダウンしてやるものですが、新型コロナ 渦の今はそれも難しい。なんせ、多くの社員が在宅で働けば、VPNは24時間365日稼働状態と なり、スケジュール組むのも一苦労。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/513
514: 名無しさん@お腹いっぱい。 [sage] 2020/04/26(日) 22:54:05.13 俺は感染なんてしないからいいけれど、企業サーバーが脆弱ポートを開放したままにしているだろうから 感染しているサーバーへと自宅から個人ユーザーが知らずにアクセスしてネットワークワームにやられるってシナリオはあり得るかな ほとんどのユーザーたちってのはそもそもがネットワーク関連には無知だからな VPN経由でアクセスしていてもこのような場合には全然関係ないよなw http://medaka.5ch.net/test/read.cgi/sec/1494932210/514
515: 名無しさん@お腹いっぱい。 [sage] 2020/05/03(日) 01:19:13.24 Oracle WebLogic Server の脆弱性に関する注意喚起 最終更新: 2020-05-02 https://www.jpcert.or.jp/at/2020/at200019.html http://medaka.5ch.net/test/read.cgi/sec/1494932210/515
516: 名無しさん@お腹いっぱい。 [sage] 2020/05/09(土) 10:27:41.84 カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動 攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、 2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。 なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。 不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、 位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、 OSのバージョンといったデバイス情報を収集しているという。 https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html 最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、 悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる https://itnews.org/news_resources/164747 , http://medaka.5ch.net/test/read.cgi/sec/1494932210/516
517: 名無しさん@お腹いっぱい。 [sage] 2020/05/10(日) 17:05:39.77 https://www.narsus.jp/status-management/login https://www.narsus.jp/error/mnt.png お知らせを画像で出し、サーチエンジンで拡散しないようにしている? アイ・オー・データ機器 テスト環境で本番データを使用し、そのテスト環境が不正アクセスを受けたみたいだけど。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/517
518: 名無しさん@お腹いっぱい。 [sage] 2020/05/12(火) 12:01:01.27 Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 https://pc.watch.impress.co.jp/docs/news/1251766.html Thunderbolt 1/2/3のすべてバージョンが対象となる Thunderspyはソフトウェアでの修正ができず、USB4やThunderbolt 4といった将来的な標準規格にも影響を与え シリコンの再設計が必要という。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/518
519: 名無しさん@お腹いっぱい。 [sage] 2020/05/13(水) 15:17:26.23 >>518 なんだよ 結局は商売目的かよ http://medaka.5ch.net/test/read.cgi/sec/1494932210/519
520: 名無しさん@お腹いっぱい。 [sage] 2020/05/14(木) 02:51:15.95 偽サイト多数、首相官邸も 公的機関や企業、千以上か https://www.tokyo-np.co.jp/s/article/2020051301002028.html 首相官邸、福島県、横浜市、名古屋市、神戸市、テレビ局、全国紙、地方紙 企業 ドメインの末尾が「.tk」「.ga」「.nl」など海外で使われるものが多い http://medaka.5ch.net/test/read.cgi/sec/1494932210/520
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 482 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.095s*