Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register)
このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
国際
TheRegister
関連記事
-
OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register)
-
OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)
-
OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)
-
巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)
2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
-
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
-
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション
今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
-
オンラインシミュレーションゲームを人工知能でチートする研究
ペンシルバニア州立大学のXinyu Xing氏らのチームはDRLを利用してゲームに(異常に高い確率で)勝つAIボットを研究している。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表
GroupSession にXSSはじめ複数の脆弱性
JPRS、Windows DNSの複数の脆弱性情報を公開
トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性
PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性
インシデント・事故 記事一覧へ
補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出
メール誤送信の再発防止策「BCC の利用を徹底」
ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認
「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止
東証一部上場企業 特別損失9,600万円計上 ~ 不正アクセスによる会員情報流出の対応費用
「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信
調査・レポート・白書 記事一覧へ
経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開
従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査
JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認
日本企業の被害経験:フィッシング 50%、ランサムウェア 53%
CrowdStrike 年次レポート公開 ~ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢
HENNGEの情シス対象調査、多要素認証の導入が半数超える
研修・セミナー・カンファレンス 記事一覧へ
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催
CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催
