デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)
このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
国際
TheRegister
その Wi-Fi 接続の投票システム「Advanced Voting Systems WINVote」は、物理的、電子的な侵入に対する基本的なセキュリティ対策が欠けていることが明らかとなり、バージニア州の選挙管理委員会は、その投票箱の認可の取り消しを余儀なくされた。
関連記事
-
電子投票、次の豪州の選挙では利用されず~安全が確保されない限り、それは導入できない(The Register)
-
マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)
-
PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)
-
米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
-
インドネシアが10%のデジタル課税、パンデミック後の税収確保
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
-
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。
-
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
外出自粛によるECサイト利用増でフィッシングも増(BBSS)
iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
インシデント・事故 記事一覧へ
1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考
プログラム改ざん、申し込み者情報は攻撃者指定のファイルへ書き込み(経団連事業サービス)
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
調査・レポート・白書 記事一覧へ
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
