Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)
「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」
国際
TheRegister
関連記事
-
Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 1)(The Register)
-
Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
純粋恐喝時代に突入、暗号化しないランサムウェア
最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
-
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
-
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
-
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

Mandiant Blog第5回「情報操作博覧会:ウクライナ侵攻をめぐるロシアの活動」

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認
インシデント・事故 記事一覧へ

メタップスペイメントへの不正アクセスによる情報流出、現在の対応状況を公表

安江病院、不正アクセスにより最大11万件以上の個人情報流出の可能性

オンライン研修システムのユーザー25万名の情報が検索閲覧可能な状態に

NTTデータ関西がEmotet感染、自治体等向けの電子申請サービス問い合わせメールが流出

メタップスペイメントへの不正アクセスで改善命令の行政処分、報告書の改ざんも明らかに

岸和田保健所でSMSを誤送信、Excel操作の誤りでリストにずれ
調査・レポート・白書 記事一覧へ

NICTとIPAが「CRYPTREC Report 2021」公開

「セキュリティエンジニアのための English Reading」公開、単語集のCSVファイルも

2021年度「企業・組織におけるテレワークのセキュリティ実態調査」公開、特例や例外が増加

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説

公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

ホテル 観光業では訓練頻度が教育業界では事故発生時の理解度がそれぞれ最低レベルに
研修・セミナー・カンファレンス 記事一覧へ

日本銀行、金融分野に向けて「ユーザブルセキュリティ」をテーマとしたセミナーを開催

中高生対象サイバーセキュリティ競技会「CyberSakura」第2回開催

BIMI技術の基本から活用事例、導入ステップをTwoFiveとエンバーポイントが解説

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など
