[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
92: 2017/10/24(火)20:34 AAS
NHK、最大3267人分のクレジットカード情報が流出
外部リンク[html]:www.itmedia.co.jp
NHKが、放送受信料のクレジットカード継続払いを申し込んだ3267人分の個人情報を
紛失する事故があったと発表した。
紛失したのは、2011年4月22〜28日にNHKのWebサイトからクレジットカード継続払いを
申請したユーザーの申し込み書類3306枚(3267人分)。
氏名、住所、電話番号、メールアドレスに加え、クレジットカード番号、有効期限が流出した恐れがあるという
93: 2017/10/25(水)17:40 AAS
ランサムウエア「Bad Rabbit」、ファイルや変数の名前に「ゲーム・オブ・スローンズ」のキャラクターを使用
ロシアやウクライナで感染が急拡大、ドロッパーが日本でもダウンロードか?
外部リンク[html]:internet.watch.impress.co.jp
JPCERT/CCによれば、ランサムウェアのドロッパーがダウンロードされた国には、日本も含まれるとのことだ。
94: 2017/10/27(金)11:09 AAS
test
95: 2017/10/30(月)16:47 AAS
LG製お掃除ロボットに脆弱性、室内を覗き見可能
外部リンク[html]:pc.watch.impress.co.jp
LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に
脆弱性「HomeHack」があることを発見したと発表した
致命的なのはお掃除ロボット「Hombot」で
攻撃者はHombotのコントロールが可能になってしまうほか
内蔵されたカメラへのアクセスが可能になる
まだアップデートしていないユーザーは、Google PlayやApple Storeで
最新のV1.9.23以降に更新するよう呼びかけている。
96: 2017/11/01(水)08:58 AAS
スマホに感染、仮想通貨を採掘させるウイルス―Google Playに登場
外部リンク:internetcom.jp
97: 2017/11/07(火)22:04 AAS
IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ
まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている
外部リンク[html]:www.itmedia.co.jp
改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには
AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。
ただ、いずれもまだ確認はされていない。
危険度については、共通脆弱性評価システム(CVSS)のベーススコアで6.3(最大値は10.0)と評価されている
この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという
98: 2017/11/10(金)08:42 AAS
ウィルスソフト「ClamAV」、シグネチャファイル配信システムでトラブル 外部リンク[html]:www.zaikei.co.jp
99: 2017/11/10(金)13:34 AAS
いくらタンタンと伝えるにしてもClamAVはウィルスソフトでは無いと言いたい
100: 2017/11/13(月)21:21 AAS
Windows 10で高度なセキュリティを確保するためのハードウェア要件
外部リンク:news.mynavi.jp
「Windows Movie Maker」詐欺に注意、Google検索で上位に表示
外部リンク:news.mynavi.jp
101: 2017/11/14(火)18:25 AAS
みずほ銀行やJCBをかたるウイルスメールが拡散中、警視庁が注意を呼び掛け
外部リンク[html]:internet.watch.impress.co.jp
102: 2017/11/15(水)09:59 AAS
ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし
トレンドマイクロやカスペルスキーをはじめとするウイルス対策ソフトには修正が配布
外部リンク[html]:forest.watch.impress.co.jp
Microsoftによると、これは比較的古い攻撃手法であるとのこと。
「Windows Defender」のアンチウイルス機能はその仕様上
ユーザーレベルアカウントに隔離されたファイルの復元を許可していないため、攻撃を受ける恐れはないという。
103: 2017/11/16(木)19:13 AAS
シャープの「COCOROBO」に脆弱性、ファームウェア更新の呼び掛けも
外部リンク:japan.cnet.com
万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし
任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。
104: 2017/11/20(月)11:52 AAS
米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈
外部リンク[html]:www.itmedia.co.jp
米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが
AWSのユーザーなら誰でもダウンロードできてしまう状態で
AWS S3のバケットに保存されていた。
105: 2017/11/21(火)11:52 AAS
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け
外部リンク[html]:www.itmedia.co.jp
Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し
脆弱性の悪用が容易になる可能性が指摘されている
現時点で、この問題に対する現実的な解決策は確認されていないとCERT/CCは指摘し
緩和策を紹介して管理者やユーザーに対応を促している
106: 2017/11/27(月)10:50 AAS
Imgur、170万件のアカウント情報流出認める--2014年にハッキング被害
外部リンク:japan.cnet.com
Imgurによると、同サイトでは実名や住所、電話番号の情報を「求めたことがない」ため
そうした情報は流出していないという。
Imgurは月間1億5000万人のユーザーを擁するが
盗まれたアカウントはそのごく一部だ。
Imgurは翌日、影響を受けたアカウントのパスワードのリセットを開始し
情報を公開して、データ漏えいをユーザーに警告した。
107: 2017/12/04(月)18:44 AAS
「楽天銀行」装うメールに注意 警視庁など注意喚起
外部リンク[html]:www.itmedia.co.jp
108: 2017/12/07(木)18:52 AAS
Imgurから170万人分のメールとパスワードが流出
外部リンク:news.mynavi.jp
109: 2017/12/07(木)19:19 AAS
メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避
外部リンク:japan.zdnet.com
脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか
コードインジェクションも可能だという。
Haddouche氏の検証では、少なくとも33製品で脆弱性が見つかり
4、5カ月前からベンダー各社と連絡を取っているという。
このうち20製品についてはベンダーが修正対応などに取り掛かったが
MozillaとOperaはサーバ側の問題だとして修正を見送ったという。
12製品については、ベンダーが対応方針を公開しなかった。
同氏は、影響を受ける製品のリストやベンダーの対応状況も公開した。
110: 2017/12/09(土)18:07 AAS
Windows 10の「Ctrl+Z」にご用心 コピーしたファイルを編集してから押すと無警告で“完全削除”される
外部リンク[html]:nlab.itmedia.co.jp
Windows 10の「Ctrl+Z」(同時押し操作)で起こる挙動に、一部のユーザーから悲鳴が上がっています。
特定の条件下でこの操作をすると、編集したファイルが警告もなく、ごみ箱にも入らず“完全削除”されてしまうとのこと。
この挙動についてはWindows 10がリリースされた直後にも話題になっていましたが、最近になりまたメディアに取り上げられるなど話題になっています。
111: 2017/12/11(月)14:00 AAS
マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
外部リンク[html]:www.itmedia.co.jp
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が
“使い捨て”であるという事実が分かりました。
今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
上下前次1-新書関写板覧索設栞歴
あと 891 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s