2026.04.16(木)
- 注目検索ワード
ニールセンは1日、スマートフォンアプリケーション(スマートフォンアプリ)の利用状況を分析した結果を発表した。
![[DEF CON 22 レポート] SECTF 競技レポート 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/11457.jpg)
挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。
2 要素認証は、セレブのヌード事件のおかげで少なからず注目を浴びることとなった。Apple は、その技術を既に採用しているからだ。とはいえ、彼らは同社のクラウドにおける TFA の必要性に関して、それほど熱心ではなかった。
Dr.WEBは、「Android.Locker.2.origin」ランサムウェアによって暗号化されてしまったファイルを復号するための無償のDr.Webユーティリティをリリースしたと発表した。
MOTEXは、企業のさまざまなIT資産を一元的に把握・管理するセキュリティツールの最新バージョン「LanScope Cat Ver.8.1」を、2014年11月末にリリースすると発表した。
IPAは、「『高度標的型攻撃』対策に向けたシステム設計ガイド」の最新改訂版を公開したと発表した。
アカマイは、2014年第2四半期「インターネットの現状」レポートを発表した。
トレンドマイクロは、インターポールと協定を結び、同組織と190の加盟国・地域が、世界規模でサイバー犯罪を削減するために必要な新しい知識、リソースおよび戦略を獲得できるよう支援していくと発表した。
総務省は9月30日、青少年のインターネット・リテラシーに関する実態調査結果を発表した。スマートフォンやSNSを使う際の家庭でのルールがある青少年は、家庭でのルールがない青少年に比べてリテラシーが高いことが明らかになった。
NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。
![[Black Hat USA 2014 レポート] これからの脅威情報共有の未来像とは 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/11524.png)
セキュリティ機器から得られる情報を、ベンダの垣根を超え、リアルタイムに共有する仕組の構築が待たれている。たとえば、シスコ機器から得た情報をもとに、チェックポイントのアプライアンスが IDS ルールを即時修正するような体制である。
今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
マカフィーは、2015年版の個人向けセキュリティ製品群を発表した。
アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。
添付ファイルにマルウェアをつけた標的型攻撃メールも同様に送信されていましたが、Hardening経験者がいるチームでは、未経験のチームメンバに「添付ファイルは開くなっ!」と指示が飛んでいたようです。
