![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)
「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」
国際
TheRegister
iDict は、これまで対策が甘かったセキュリティ上の欠陥を「遅ればせながら」修正するよう、クパチーノ(編集部註:Apple の別称)に強要する目的で開発されたものだと言われている。その欠陥は、昨年に起きた iCloud のセレブハッキング事件を受けて既に修復されたはずだと多くの人々は信じていた。
関連記事
-
Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 2)(The Register)
-
ヌードセルフィをクラウドで保管? それを安全化するには 2 要素認証が最適だ~情報セキュリティを単純に考えよう:2FA の長所と短所(その 1)(The Register)
-
Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスマイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
-
Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
-
事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube
>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら
-
スパイ代行業者に狙われた権力監視機関シチズンラボ
カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣
複数のIntel製品に脆弱性、アップデートを公開(JVN)
月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
誤って宛先にグループ化したアドレスを設定し送信(宮城県)
宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)
市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)
親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)
お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)
「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)
調査・レポート・白書 記事一覧へ
メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)
研修・セミナー・カンファレンス 記事一覧へ
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
