[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
531: 2020/06/01(月)04:40 AAS
「Chrome」の深刻なセキュリティ脆弱性、70%はメモリー安全性の問題
外部リンク:japan.zdnet.com
>しかし、Googleのエンジニアは、パフォーマンスを考慮すると、
>Chromeのコンポーネントをサンドボックス化する
>アプローチのメリットは限界に達しており、
>今後は新しいアプローチを模索する必要があると話すようになっている。
サンドボックスはもう限界・・・
532: 2020/06/04(木)09:24 AAS
米グーグルを集団提訴 ブラウザー利用者「シークレットモードで履歴収集」
外部リンク:mainichi.jp
「クローム」で利用者のインターネットの閲覧情報を収集し、プライバシーを侵害しているとして
利用者は3日までに、グーグルに損害賠償を求める集団訴訟を米カリフォルニア州の裁判所に起こした。
提訴は2日付。ロイター通信によると、原告が求める賠償額は少なくとも計50億ドル(約5400億円)。
秘密モードは閲覧履歴などがブラウザや端末に保存されないようにする設定で
グーグルがプライバシー保護策として導入した。
533: 2020/06/06(土)09:32 AAS
シークレットモード以外の利用方法は、個人情報収集の同意画面で了承しているから
損害賠償対象外との判断で提訴していないんだと思うんだけど、
アメリカ法務省の判断に乞うご期待ですよね
日本の司法が前例なしとしてこのような場合でもまともに取り合わないのは誰しも周知の事実です
534: 2020/06/18(木)16:06 AAS
AMDのファームウェア『AGESA』に任意のコード実行の脆弱性
外部リンク[html]:www.nichepcgamer.com
535: 2020/06/19(金)18:09 AAS
グーグルのクローム、拡張機能通じスパイウエア拡散 ダウンロード数約3200万回
外部リンク:jp.reuters.com
悪意ある拡張機能の大半は、ユーザーに疑いのあるサイトを警告したり、
ファイルを変換する機能を提供するとしていたが、閲覧履歴や組織内の
ビジネスツールにアクセスする情報を抜き取っていた
536: 2020/06/22(月)09:41 AAS
アドビ、「Flash Player」のアンインストール促すプロンプト表示へ
外部リンク:japan.cnet.com
Flash Playerは、2020年12月31日にサポートを終了(EOL)する予定になっている。
Adobeはサポート終了の6カ月前となる6月に入り、「Adobe Flash Playerサポート終了情報ページ」でこの計画を明らかにした。
Adobeによると、サポート終了に伴って更新を終了するだけでなく
Flash Playerのすべてのダウンロードページをウェブサイトから削除するとしている。
これにより、ユーザーがソフトウェアをインストールし、保守されていないバージョンを使い続けることを防ぐ。
Adobeはさらに、「Flashベースのコンテンツは、サポート終了日以降、Adobe Flash Playerでの実行がブロックされる」としている。
537: 2020/06/23(火)08:58 AAS
Avast、「プレミアム セキュリティ」などのソフトをAmazon.co.jpで販売開始
外部リンク[html]:internet.watch.impress.co.jp
Avastの子会社「Jumpshot」が事業終了へ、閲覧データの第三者への販売で問題
外部リンク[html]:internet.watch.impress.co.jp
538: 2020/06/24(水)17:43 AAS
“e-Tax”用Google Chrome拡張機能「e-Tax受付システムAP」に脆弱性 〜最新版へ更新を
遠隔の第三者に任意のコマンドが実行される可能性
外部リンク[html]:forest.watch.impress.co.jp
脆弱性対策情報ポータルサイト“JVN”は6月24日、脆弱性レポート“JVN#40039627”を
公開した。国税庁が提供する国税庁が提供するGoogle Chrome拡張機能「e-Tax受付
システムAP」v1.0.0.0に任意のコマンドが実行される可能性がある脆弱性が存在する
という。
「e-Tax受付システムAP」は、国税電子申告・納税システム“e-Tax”を「Google
Chrome」で利用するための拡張機能。v1.0.0.0には、遠隔の第三者によって細工
されたパラメーターを与えられることにより、任意のコマンドが実行される可能性が
省3
539: 2020/06/25(木)16:17 AAS
au を装うフィッシング…繰り返し届く詐欺メールに注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「au をかたるフィッシング(2020/06/25)」が
発生として注意を促しています。
2020/06/25 9:00 現在において、フィッシングサイトの停止を確認している
とのことです。
今後については、別のフィッシングサイトの再発もありますので注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると
思って対処してください。
省1
540: 2020/06/25(木)21:31 AAS
楽天を装うフィッシング…「年次本人確認」って何でしょう?!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「楽天をかたるフィッシング(2020/06/25)」が
発生として注意を促しています。
2020/06/25 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って
対処してください。
件名
541(1): 2020/07/02(木)08:16 AAS
Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件
外部リンク[html]:forest.watch.impress.co.jp
Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起
外部リンク[html]:www.jpcert.or.jp
542: 2020/07/02(木)13:41 AAS
>>541
欠陥OS
いつになったら完成するんだよ
543: 2020/07/05(日)19:11 AAS
うるせえよアホ
544: 2020/07/10(金)03:14 AAS
Windowsのセキュリティは完成しないサグラダ・ファミリア教会だよ
根本的に作り直していないから叩いたらいくらでもモグラが出現してきますw
全てその場限りでの対処です
545: 2020/07/10(金)11:15 AAS
Windows版「Zoom」に未修正の脆弱性 〜システムからの警告なしに任意のコードが実行可能
ただし、影響範囲はWindows 7など古いバージョンに限られる
外部リンク[html]:forest.watch.impress.co.jp
ACROS Securityは、「0patch(ゼロパッチ)」と呼ばれるセキュリティパッチの配布システムを提供しているセキュリティ会社。
脆弱性が修正されていないOSやアプリに対し、プロセスを再起動することなく適用可能な
“マイクロパッチ”と呼ばれるサードパーティ製の修正プログラムを配布している
546: 2020/07/11(土)20:48 AAS
保守
547: 2020/07/13(月)09:01 AAS
Microsoftが「PHP」サポートを縮小 〜「PHP 8.0」バイナリは公式提供せず
有志によるWindowsビルドの提供継続に期待
外部リンク[html]:forest.watch.impress.co.jp
548: 2020/07/15(水)10:46 AAS
17年前から存在 〜「Windows Server」のDNS機能に致命的なリモートコード実行の脆弱性
自己増殖して感染を広げる“ワーム”への悪用も考えられるため、優先的な対処を
外部リンク[html]:forest.watch.impress.co.jp
米Microsoftは7月14日(現地時間)、「Windows Server」のDNSサーバー機能に
リモートコード実行(RCE)の脆弱性が存在することを明らかにした(CVE-2020-1350)。
同日付けでリリースされた月例のセキュリティ更新プログラムで対処されている。
本脆弱性を報告したのは、イスラエルのセキュリティベンダーCheck Pointの研究チーム。
19年間も見つからずにいた圧縮・解凍ソフト「WinRAR」のゼロデイ脆弱性を発見したこと
で知られるが、今回報告されたMicrosoftによるDNS実装の脆弱性も、17年前の「Windows
Server 2003」から存在したものであるという。Check Pointのセキュリティチームは、
省16
549: 2020/07/21(火)00:54 AAS
イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force
外部リンク:japan.zdnet.com
イラン有数のハッキンググループの1つがハッカーの活動内容を記録した、大量の画面記録動画がオンライン上のサーバーで発見されたという。
550: 2020/07/21(火)16:36 AAS
マルウェア「Emotet」、再拡大の恐れ 情報窃取やスパムメール拡散の可能性も
外部リンク[html]:www.itmedia.co.jp
Emotetは、感染したデバイスから情報を盗み取ったり、盗んだ情報を使ってスパムメールを送信し、感染を拡大させたりするマルウェア。
メールに添付されたWordファイルなどを開いた際にマクロを有効化するとEmotetに感染する可能性がある。
上下前次1-新書関写板覧索設栞歴
あと 452 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s