![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)
「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」
国際
TheRegister
iDict は、これまで対策が甘かったセキュリティ上の欠陥を「遅ればせながら」修正するよう、クパチーノ(編集部註:Apple の別称)に強要する目的で開発されたものだと言われている。その欠陥は、昨年に起きた iCloud のセレブハッキング事件を受けて既に修復されたはずだと多くの人々は信じていた。
関連記事
-
Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 1)(The Register)
-
Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスBEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
-
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
-
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
サイボウズ「Garoon」に複数の脆弱性(JVN)
WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN)
インシデント・事故 記事一覧へ
「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)
仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)
イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)
労働力調査の書類を別の世帯に誤配布(大阪府)
申請者と別人の追完届記載事項証明書を誤交付、2名分の個人情報が流出(大阪市)
5月23日に判明したアンケート用紙の紛失について、現在も発見に至らず(新潟県)
調査・レポート・白書 記事一覧へ
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA)
研修・セミナー・カンファレンス 記事一覧へ
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿
製品・サービス・業界動向 記事一覧へ
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)
さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス)
おしらせ 記事一覧へ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
