[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
507: 2020/03/19(木)20:59 AAS
バージョン77でデフォルトでFTPサポートを無効にするMozilla Firefox
セキュリティ上の理由によりFTPサポートを断念する世界
外部リンク:news.softpedia.com
将来MozillaはFTPのサポートを完全に廃止する予定でユーザーがフラグ画面からもFTPサポートを有効にすることはできなくなります。
Google自体もセキュリティ上の懸念からChromeでのFTPサポートをやめることを決めており
「現在のChromeのFTP実装では、暗号化接続(FTPS)もプロキシもサポートされていません。
ブラウザでのFTPの使用は少ないため既存のFTPクライアントの改善に投資することはできません。
4月にリリースされるバージョン82のリリースでGoogle ChromeのFTPサポートを完全に削除する予定でしたが
COVID-19の取り組みの一環として、Chromeの新しいメジャーリリースを当分しないことを発表しました
508: 無職のADHDがビットコイン◯千万円分所持 2020/03/23(月)22:49 AAS
>>1
三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
画像リンク[png]:i.imgur.com
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
省12
509: 2020/03/24(火)07:46 AAS
Windows Defenderでスキャン中にアプリケーションが一部のファイルを無視する
外部リンク:news.softpedia.com
BornCityによって報告された
510: 2020/03/24(火)11:08 AAS
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
外部リンク:www.security-next.com
511: 2020/03/25(水)13:05 AAS
Adobe Creative Cloudで任意のファイルが削除できる脆弱性が修正
外部リンク[html]:pc.watch.impress.co.jp
米Adobeは24日、Windows版「Adobe Creative Cloud」のデスクトップアプリケーションのバージョン5.0以前に存在する
脆弱性「Time-of-check to time-of-use race condition」(共通脆弱性識別子:CVE-2020-3808)を修正するパッチを緊急でリリースした
512: 2020/04/07(火)21:47 AAS
アメリカン・エキスプレス・カードを装ったフィッシング…詐欺メールに注意
外部リンク:report.hot-cafe.net
]フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたる
フィッシング (2020/04/07)」が発生として注意を促しています。
2020/04/07 11:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
513: 2020/04/23(木)20:04 AAS
対企業のハッキング攻撃、先月だけで2倍に
外部リンク[html]:www.gizmodo.jp
新型コロナウイルスの影響で、特に先月くらいから、世界中で多くの人が在宅ワークに
切り替えています。#WFH(work for home)のハッシュタグもSNSで多く目にします。
在宅ワーク増加とともに増えているのが…企業へのハッキング攻撃。悪いやつってのは、
こういうときの動きが早いのよ…。
Reutersによると、アメリカや他国を標的としたハッキングは2倍以上に増加。ソフトと
セキュリティを手がける企業VMWare Carbon Blackによれば、3月のランサムウェア攻撃は
2月と比べ148%増加しているとのこと。たとえVPNを使用しているとしても、在宅ワークが
増える=職場が分散するのはハッカーにとってはプラス。
省11
514: 2020/04/26(日)22:54 AAS
俺は感染なんてしないからいいけれど、企業サーバーが脆弱ポートを開放したままにしているだろうから
感染しているサーバーへと自宅から個人ユーザーが知らずにアクセスしてネットワークワームにやられるってシナリオはあり得るかな
ほとんどのユーザーたちってのはそもそもがネットワーク関連には無知だからな
VPN経由でアクセスしていてもこのような場合には全然関係ないよなw
515: 2020/05/03(日)01:19 AAS
Oracle WebLogic Server の脆弱性に関する注意喚起
最終更新: 2020-05-02
外部リンク[html]:www.jpcert.or.jp
516: 2020/05/09(土)10:27 AAS
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。
不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
外部リンク[html]:k-tai.watch.impress.co.jp
最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
省2
517: 2020/05/10(日)17:05 AAS
外部リンク:www.narsus.jp
画像リンク[png]:www.narsus.jp
お知らせを画像で出し、サーチエンジンで拡散しないようにしている?
アイ・オー・データ機器
テスト環境で本番データを使用し、そのテスト環境が不正アクセスを受けたみたいだけど。
518(1): 2020/05/12(火)12:01 AAS
Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
外部リンク[html]:pc.watch.impress.co.jp
Thunderbolt 1/2/3のすべてバージョンが対象となる
Thunderspyはソフトウェアでの修正ができず、USB4やThunderbolt 4といった将来的な標準規格にも影響を与え
シリコンの再設計が必要という。
519: 2020/05/13(水)15:17 AAS
>>518
なんだよ 結局は商売目的かよ
520: 2020/05/14(木)02:51 AAS
偽サイト多数、首相官邸も 公的機関や企業、千以上か
外部リンク[html]:www.tokyo-np.co.jp
首相官邸、福島県、横浜市、名古屋市、神戸市、テレビ局、全国紙、地方紙
企業
ドメインの末尾が「.tk」「.ga」「.nl」など海外で使われるものが多い
521: 2020/05/15(金)07:25 AAS
マンドレークアンドロイドマルウェアは2016年以来、データを盗んでいます
外部リンク[pdf]:www.bitdefender.com
522: 2020/05/19(火)16:59 AAS
四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正
外部リンク[html]:forest.watch.impress.co.jp
5月12日(米国時間)にリリースされたWindowsの月例セキュリティ更新プログラムには、
1996年から存在する脆弱性(CVE-2020-1048)が修正されているという。セキュリティ
ベンダーESETが運営するブログ“WeLiveSecurity”で明らかにされている。
セキュリティ研究者によると、この欠陥は1996年にリリースされた「Windows NT 4.0」
以降のすべてのバージョンのWindowsに影響する。つまり、四半世紀にわたり気付かれず、
未修正であったわけだ。
Microsoftは最新のパッチで印刷スプーラーのファイル書き込み処理を修正し、この
脆弱性に対処している。しかし、このパッチが提供されるのはサポート中のバージョンの
省3
523(1): 2020/05/23(土)15:53 AAS
ウイルス対策ソフトの欠陥悪用
三菱電機のサイバー攻撃
外部リンク:this.kiji.is
三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる。
関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、ハッカーはこれを足がかりに日本にある本社に侵入した。
524: 2020/05/23(土)17:32 AAS
>>523
>関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、
>ハッカーはこれを足がかりに日本にある本社に侵入した。
問題なのはこのBOT感染で、ずっと感染したいたにも拘わらず気づきもしないで放置されていたのだとしたらもう問題外です
525: 2020/05/26(火)21:58 AAS
Amazon を装うフィッシング(また来た)…騙されそうなメールで要注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「Amazon をかたるフィッシング
(2020/05/26)」が発生として注意を促しています。
2020/05/26 16:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在する
と思って対処してください。
件名
526(1): 2020/05/27(水)16:20 AAS
既に判明しているフィッシングサイトについてはプロバイダー側で無効にしてしまってリプライしないようにするのが一番有効です
日本の法律では先を見据えた情況での条文の作成はいつも出来ずに陳腐化していて無理ですので期待しないことです
それと欺される人達は世の常で必ず存在するので生きている上でのリスクとして金銭の損害は受け入れましょう
嫌ならば知識武装して世の中をもっと知るべきだと思います
上下前次1-新書関写板覧索設栞歴
あと 476 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s