sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)
Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)
「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)
「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register)
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
