[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
111: 2017/12/11(月)14:00 AAS
マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
外部リンク[html]:www.itmedia.co.jp
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が
“使い捨て”であるという事実が分かりました。
今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
112: 2017/12/12(火)11:34 AAS
HPの数百のラップトップモデルにキーロガー
外部リンク:news.softpedia.com
同社は、このキーロガーは、もともとタッチパッドのテレメトリーの目的を念頭に置いて開発されたものであり
デバッグ情報を収集してエラーを修正するためSynapticsソフトウェアに統合されているという。
アップデートはWindows Update経由ですでに配布されており新しい
パッチはすでにHPデバイスにインストールされているはずです。
影響を受けるデバイスの全リストと、キーロガーを削除するドライバのバージョンを確認するには、
サポートドキュメントページのリストを参照してください。
113: 2017/12/14(木)11:04 AAS
人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ
外部リンク:japan.cnet.com
ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが
ユーザーの同意なしに行うべきことではない。
AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった
動画ストリーミングサイトやリッピングサイトで本格化しているという。
AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると
この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという
114: 2017/12/14(木)14:14 AAS
TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
外部リンク:japan.cnet.com
研究チームによると、Alexaのランキングの上位100位のうち27のドメインと
F5、Citrix、Ciscoなど少なくとも7社のベンダーに脆弱性があるという。
Facebookはその後、サーバにパッチを施したようだ。
その他、利用できるパッチの情報なども公開されている。
研究チームは、HTTPSパブリックサーバ用のテストツールと
脆弱なホストをスキャンするための「Python」ツールをリリースしている。
115: 2017/12/19(火)00:43 AAS
Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性
外部リンク[html]:forest.watch.impress.co.jp
116: 2017/12/20(水)12:15 AAS
ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
外部リンク[html]:www.itmedia.co.jp
117: 2017/12/20(水)12:27 AAS
マルウェアの75%は1企業でしか発見されない。驚異的増加にディープラーニング − SOPHOS Partner Summit 2017
外部リンク:news.mynavi.jp
118: 2017/12/22(金)10:05 AAS
Shiftキーを押すだけでWindows XPのATMマシンがハッキングされる
外部リンク:news.softpedia.com
これは管理者の不適切な構成と運用で悪用される可能性がある脆弱性です
ロシアのHabrahabrは、国有銀行Sberbankによって運営されている
ATMマシンがWindows XPを実行し、誰でも完全にハックする可能性のある仕様上の穴があることを発見した
以下のビデオデモでもわかるように、「ハッカー」はタッチスクリーンだけを使用して
OSの他の部分に簡単にアクセスすることができます。
問題は古いOSであってもセキュアな運用していない銀行がかなり多いことです
119: 2017/12/25(月)10:07 AAS
スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
itmedia news
120: 2017/12/26(火)02:03 AAS
Vulnerability Affects Hundreds of Thousands of IoT Devices
(GoAheadに脆弱性、何十万ものIoTデバイスに影響か)
外部リンク:www.bleepingcomputer.com
121: 2017/12/28(木)04:43 AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
GBG6LMPRK5
122: 2017/12/31(日)20:38 AAS
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種
外部リンク[html]:internet.watch.impress.co.jp
侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙
攻撃の目的は企業・組織内の情報・データを盗み取ることで、行政機関のほか、エネルギー/ユーティリティ、重工業、貿易、情報通信サービス、製造業といった業種
ニセJPEG画像ファイルだけと通信
メールで送られてくる「平成20年度の防災」文書や「新年アニメーション.exe」での感染も
123: 2018/01/04(木)01:18 AAS
IntelのCPU用のセキュリティーの欠陥はパフォーマンスが大幅に低下する可能性があります
外部リンク:www.neowin.net
この脆弱性の影響を受けるオペレーティングシステムには
Microsoft Windows、64ビットMacOS、Linuxが含まれます。
Linuxコミュニティは既にパッチを公開しており
Microsoftはパッチ火曜日に修正プログラムが予想されています。
Windows ファスト・リング・インサイダーは昨年11月、12月にパッチをすでに受け取っています
124: 2018/01/04(木)12:01 AAS
GoogleのProject Zeroチームがプロセッサのセキュリティ上の欠陥を発見し、修正を求めた
外部リンク:www.neowin.net
Googleの修正については、チームは影響を受けていない製品のリストを提供しました。
また、次のようなデバイスやソフトウェアに対してユーザーが何をしなければならないのかについても説明しました。
明示的に記載されていないGoogleサービスは、ユーザーまたは顧客の操作を必要としません。
125: 2018/01/05(金)21:49 AAS
CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も
外部リンク:japan.zdnet.com
126: 2018/01/10(水)19:54 AAS
URLをクリックするだけで個人情報が抜き取られるAndroidアプリの脆弱性が中国で発覚
外部リンク[html]:pc.watch.impress.co.jp
中国ではGoogleによるアプリの検査が行なわれている「Google Playストア」が利用できないため、
独自のアプリストアなどで配布が行なわれている。
日本を含めた欧米などの地域では、通常Playストア経由でアプリが配布されており
本脆弱性の影響については不明となっている。
127: 2018/01/11(木)12:06 AAS
「macOS」でまたパスワード迂回の不具合--システム環境設定の「App Store」
外部リンク:japan.cnet.com
まだ一般にはリリースされていない次期バージョンのHigh Sierra(10.13.3)を搭載するMacでテストしたところ、この問題は修復されていた。
128: 2018/01/13(土)16:55 AAS
「量子コンピューターでも解読がむずかしい」暗号―日本が開発
外部リンク:internetcom.jp
129: 2018/01/16(火)10:31 AAS
Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
外部リンク[html]:www.itmedia.co.jp
現時点で感染経路は不明だが、MaMiはさまざまなWebサイトでホスティングされていたという。
ウイルス対策エンジンでの検出率を調べたところ
当初は全59製品ともMaMiをマルウェアとは認識していなかったが
その後、各社のウイルス対策製品で検出されるようになったとウォードル氏は伝えている。
130: 2018/01/16(火)11:20 AAS
「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告
外部リンク:japan.cnet.com
現代のスマートフォンチップに重大なセキュリティ脆弱性が存在することを認めた後
そうしたチップ設計企業の1社の最高経営責任者(CEO)は、より恐ろしいニュースを伝えた。
Arm HoldingsのCEOを務めるSimon Segars氏は先週、ラスベガスで開催された
CES 2018でのインタビューにおいて、「実際には、(その脆弱性のように)長年安全とみなされていたものが
おそらくほかにもあるはずだ。
セキュリティ脅威に執着するひねくれた頭脳の持ち主が、本来なら完全に安全と考えられていたはずのシステムの悪用方法を発見するかもしれない」と述べた。
上下前次1-新書関写板覧索設栞歴
あと 872 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s