iOSの脆弱性を示すのに使用した方法を踏襲して、New York TimesがAndroidアプリ・デベロッパーLoupeのRalph Gooteeに、インストールすると標的となったスマートフォンにある最新の写真を取り出し、一般のWebサイトに投稿するデモ・アプリを作成するよう依頼したのだ…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
iPhonesで写真が抽出される問題があるという先週の議論に続き、Androidもプライバシーに関して似たようなふるまいが可能であるという報告があった。
© The Register.
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。