[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net http://medaka.5ch.net/test/read.cgi/sec/1494932210/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
111: 名無しさん@お腹いっぱい。 [] 2017/12/11(月) 14:00:17.91 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと http://www.itmedia.co.jp/enterprise/articles/1712/11/news012.html マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が “使い捨て”であるという事実が分かりました。 今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/111
112: 名無しさん@お腹いっぱい。 [sage] 2017/12/12(火) 11:34:54.27 HPの数百のラップトップモデルにキーロガー http://news.softpedia.com/news/pre-installed-keylogger-discovered-on-hundreds-of-hp-laptop-models-518922.shtml 同社は、このキーロガーは、もともとタッチパッドのテレメトリーの目的を念頭に置いて開発されたものであり デバッグ情報を収集してエラーを修正するためSynapticsソフトウェアに統合されているという。 アップデートはWindows Update経由ですでに配布されており新しい パッチはすでにHPデバイスにインストールされているはずです。 影響を受けるデバイスの全リストと、キーロガーを削除するドライバのバージョンを確認するには、 サポートドキュメントページのリストを参照してください。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/112
113: 名無しさん@お腹いっぱい。 [sage] 2017/12/14(木) 11:04:59.21 人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ https://japan.cnet.com/article/35111934/ ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが ユーザーの同意なしに行うべきことではない。 AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった 動画ストリーミングサイトやリッピングサイトで本格化しているという。 AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという http://medaka.5ch.net/test/read.cgi/sec/1494932210/113
114: 名無しさん@お腹いっぱい。 [sage] 2017/12/14(木) 14:14:00.64 TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上 https://japan.cnet.com/article/35111951/ 研究チームによると、Alexaのランキングの上位100位のうち27のドメインと F5、Citrix、Ciscoなど少なくとも7社のベンダーに脆弱性があるという。 Facebookはその後、サーバにパッチを施したようだ。 その他、利用できるパッチの情報なども公開されている。 研究チームは、HTTPSパブリックサーバ用のテストツールと 脆弱なホストをスキャンするための「Python」ツールをリリースしている。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/114
115: 名無しさん@お腹いっぱい。 [sage] 2017/12/19(火) 00:43:16.04 Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性 https://forest.watch.impress.co.jp/docs/news/1097548.html http://medaka.5ch.net/test/read.cgi/sec/1494932210/115
116: 名無しさん@お腹いっぱい。 [sage] 2017/12/20(水) 12:15:20.55 ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定 http://www.itmedia.co.jp/enterprise/articles/1712/20/news066.html http://medaka.5ch.net/test/read.cgi/sec/1494932210/116
117: 名無しさん@お腹いっぱい。 [sage] 2017/12/20(水) 12:27:46.56 マルウェアの75%は1企業でしか発見されない。驚異的増加にディープラーニング − SOPHOS Partner Summit 2017 https://news.mynavi.jp/article/20171219-sophossumit2/ http://medaka.5ch.net/test/read.cgi/sec/1494932210/117
118: 名無しさん@お腹いっぱい。 [sage] 2017/12/22(金) 10:05:05.42 Shiftキーを押すだけでWindows XPのATMマシンがハッキングされる http://news.softpedia.com/news/windows-xp-atm-machine-hacked-by-simply-pressing-shift-five-times-in-a-row-519084.shtml これは管理者の不適切な構成と運用で悪用される可能性がある脆弱性です ロシアのHabrahabrは、国有銀行Sberbankによって運営されている ATMマシンがWindows XPを実行し、誰でも完全にハックする可能性のある仕様上の穴があることを発見した 以下のビデオデモでもわかるように、「ハッカー」はタッチスクリーンだけを使用して OSの他の部分に簡単にアクセスすることができます。 問題は古いOSであってもセキュアな運用していない銀行がかなり多いことです http://medaka.5ch.net/test/read.cgi/sec/1494932210/118
119: 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 10:07:14.48 スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース itmedia news http://medaka.5ch.net/test/read.cgi/sec/1494932210/119
120: 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 02:03:11.52 Vulnerability Affects Hundreds of Thousands of IoT Devices (GoAheadに脆弱性、何十万ものIoTデバイスに影響か) https://www.bleepingcomputer.com/news/security/vulnerability-affects-hundreds-of-thousands-of-iot-devices/ http://medaka.5ch.net/test/read.cgi/sec/1494932210/120
121: 名無しさん@お腹いっぱい。 [] 2017/12/28(木) 04:43:02.88 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 GBG6LMPRK5 http://medaka.5ch.net/test/read.cgi/sec/1494932210/121
122: 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 20:38:15.51 モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種 https://internet.watch.impress.co.jp/docs/news/1099223.html 侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙 攻撃の目的は企業・組織内の情報・データを盗み取ることで、行政機関のほか、エネルギー/ユーティリティ、重工業、貿易、情報通信サービス、製造業といった業種 ニセJPEG画像ファイルだけと通信 メールで送られてくる「平成20年度の防災」文書や「新年アニメーション.exe」での感染も http://medaka.5ch.net/test/read.cgi/sec/1494932210/122
123: 名無しさん@お腹いっぱい。 [sage] 2018/01/04(木) 01:18:53.78 IntelのCPU用のセキュリティーの欠陥はパフォーマンスが大幅に低下する可能性があります https://www.neowin.net/news/security-flaw-patch-for-intel-cpus-could-result-in-a-huge-performance-hit この脆弱性の影響を受けるオペレーティングシステムには Microsoft Windows、64ビットMacOS、Linuxが含まれます。 Linuxコミュニティは既にパッチを公開しており Microsoftはパッチ火曜日に修正プログラムが予想されています。 Windows ファスト・リング・インサイダーは昨年11月、12月にパッチをすでに受け取っています http://medaka.5ch.net/test/read.cgi/sec/1494932210/123
124: 名無しさん@お腹いっぱい。 [sage] 2018/01/04(木) 12:01:22.23 GoogleのProject Zeroチームがプロセッサのセキュリティ上の欠陥を発見し、修正を求めた https://www.neowin.net/news/google039s-project-zero-team-discovered-processor-security-flaw-sought-fixes Googleの修正については、チームは影響を受けていない製品のリストを提供しました。 また、次のようなデバイスやソフトウェアに対してユーザーが何をしなければならないのかについても説明しました。 明示的に記載されていないGoogleサービスは、ユーザーまたは顧客の操作を必要としません。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/124
125: 名無しさん@お腹いっぱい。 [sage] 2018/01/05(金) 21:49:50.22 CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も https://japan.zdnet.com/article/35112799/ http://medaka.5ch.net/test/read.cgi/sec/1494932210/125
126: 名無しさん@お腹いっぱい。 [sage] 2018/01/10(水) 19:54:58.55 URLをクリックするだけで個人情報が抜き取られるAndroidアプリの脆弱性が中国で発覚 https://pc.watch.impress.co.jp/docs/news/1100391.html 中国ではGoogleによるアプリの検査が行なわれている「Google Playストア」が利用できないため、 独自のアプリストアなどで配布が行なわれている。 日本を含めた欧米などの地域では、通常Playストア経由でアプリが配布されており 本脆弱性の影響については不明となっている。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/126
127: 名無しさん@お腹いっぱい。 [sage] 2018/01/11(木) 12:06:35.83 「macOS」でまたパスワード迂回の不具合--システム環境設定の「App Store」 https://japan.cnet.com/article/35112998/ まだ一般にはリリースされていない次期バージョンのHigh Sierra(10.13.3)を搭載するMacでテストしたところ、この問題は修復されていた。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/127
128: 名無しさん@お腹いっぱい。 [sage] 2018/01/13(土) 16:55:09.66 「量子コンピューターでも解読がむずかしい」暗号―日本が開発 https://internetcom.jp/204042/nict-develops-post-quantum-cryptography http://medaka.5ch.net/test/read.cgi/sec/1494932210/128
129: 名無しさん@お腹いっぱい。 [sage] 2018/01/16(火) 10:31:47.08 Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ http://www.itmedia.co.jp/news/articles/1801/16/news066.html 現時点で感染経路は不明だが、MaMiはさまざまなWebサイトでホスティングされていたという。 ウイルス対策エンジンでの検出率を調べたところ 当初は全59製品ともMaMiをマルウェアとは認識していなかったが その後、各社のウイルス対策製品で検出されるようになったとウォードル氏は伝えている。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/129
130: 名無しさん@お腹いっぱい。 [sage] 2018/01/16(火) 11:20:57.29 「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告 https://japan.cnet.com/article/35113201/ 現代のスマートフォンチップに重大なセキュリティ脆弱性が存在することを認めた後 そうしたチップ設計企業の1社の最高経営責任者(CEO)は、より恐ろしいニュースを伝えた。 Arm HoldingsのCEOを務めるSimon Segars氏は先週、ラスベガスで開催された CES 2018でのインタビューにおいて、「実際には、(その脆弱性のように)長年安全とみなされていたものが おそらくほかにもあるはずだ。 セキュリティ脅威に執着するひねくれた頭脳の持ち主が、本来なら完全に安全と考えられていたはずのシステムの悪用方法を発見するかもしれない」と述べた。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/130
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 872 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.107s*