このエクスプロイトは、まず 7 月に発表された後、ラスベガスの Black Hat カンファレンスで iSEC Partners によって詳述されたもので、Verizon 用の 2 つのフェムトセル、および Sprint 用に Verizon 用製品のリパッケージを行って販売しているフェムトセルに影響を及ぼすものであり、これらにはすでに遠隔的なパッチが当てられている…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register)
その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。
国際
TheRegister
このエクスプロイトは、まず 7 月に発表された後、ラスベガスの Black Hat カンファレンスで iSEC Partners によって詳述されたもので、Verizon 用の 2 つのフェムトセル、および Sprint 用に Verizon 用製品のリパッケージを行って販売しているフェムトセルに影響を及ぼすものであり、これらにはすでに遠隔的なパッチが当てられている…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)
-
たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)
-
携帯電話を忘れろ。インターネット企業が NSA に何もかも引き渡すことを PRISM の計画は明らかにしている~Microsoft、Google、Apple、Yahoo! その他の企業が政府に股を開く、否、サーバを開示する(The Register)
-
ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中~「おやおや、君は写真と似てないね」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの
追悼記事
-
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
-
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
-
PDFサイバー攻撃手法一覧、28ビューアの安全性点検
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/33986.jpg)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ
インシデント・事故 記事一覧へ
BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性
ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に
調査・レポート・白書 記事一覧へ
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開
研修・セミナー・カンファレンス 記事一覧へ
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
製品・サービス・業界動向 記事一覧へ
NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も
サービス名称「KENRO」、Flatt Security のセキュアコーディング eラーニングサービス正式リリース
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など
IBMが考えるクラウドセキュリティ5つの必須条件2021年版
