![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
数十万台のエンジンイモビライザーがネット経由でハッキング可能~ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見(The Register)
その欠陥により、いずれかのアカウント(ユニバーサルデモアカウントを含め)にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」
国際
TheRegister
安価で人気のある「車両のトラッキングと盗難防止のガジェット」の欠陥を、キウイ(ニュージーランド人)ハッカーの Lachlan Temple が発見した。このセキュリティホールを利用すれば、遠隔地にいる攻撃者が(車両の)所在位置を特定し、盗聴できる。また場合によっては、何十万もの車両で燃料供給を止めることができる(運転中にも)。
関連記事
-
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)
-
ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)
-
米政府、car-to-car ネットのセキュリティ調査を希望~車をぶつけたって?アンチウィルスのアップデートはしたのかい? (The Register)
-
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
特集ペネトレーションテスターは見た! 第3回「ペンテスターだって負ける日もある。だって人間だもの。」
実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。
-
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。
-
全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)
実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。
-
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)
長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC)
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省)
BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学)
不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト)
国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン)
非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学)
業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学)
調査・レポート・白書 記事一覧へ
独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC)
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
研修・セミナー・カンファレンス 記事一覧へ
実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード)
「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ)
セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
