![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)
国際 TheRegister
Leviathan Security Group の研究者 Josh Pitts が、このロシアを拠点とした「バイナリを侵害するノード」を発見したのは、この攻撃が起こりえるという懸念が持ち上がってから、わずか 1 か月後のことだった。
「安全化されていないバイナリへ、いかに簡単に『ユーザーを危殆化するためのパッチ』を当てることができるか」を実証するための研究ツール Backdoor Factory を作成した彼は、その最も大きなリスクが Windows Update の危殆化にあると述べた。
関連記事
-
Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register)
-
Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register)
-
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)
-
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
インシデント・事故日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
日本の仮想通貨市場は今後どうなっていくのだろうか。
-
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
[学術研究] 主要セキュリティ対策の費用対効果ランキング
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
-
URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)
廃止は将来的な見通しではなく即座に行われるものだと述べている。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN)
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN)
NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN)
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)
対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)
フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs)
スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング)
学校所有のUSBメモリを所定の手続きを行わずに無断使用し紛失(埼玉県)
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
調査・レポート・白書 記事一覧へ
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/std_m/24902.jpg)
[学術研究] 主要セキュリティ対策の費用対効果ランキング
研修・セミナー・カンファレンス 記事一覧へ
![[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像](/imgs/std_m/24956.jpg)
[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
