2024.04.26(金)
- 注目検索ワード
花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。
はじめての暗号化メール(Thunderbird編)(JPCERT/CC)他
「高度な最高機密があれば、それを保護しなければならないのですから、職員は綿密に審査されます。アクセスを制限するのは、それほど難しいことではなく、最も中央に近い部分にしか、知る必要のある人々のためのアクセスはありません。」
Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他
司法省は声明で、FBI捜査官がクラッキングされた上で販売された、正当な開発者によるアプリケーションを何千もダウンロードしたと報告している。
マルウェアへの対処方法(エフセキュアブログ)他
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他
アサンジは告発者の正義を数多く求めており、言論の自由に反対する人々への「レスポンスにおける絶対的な結束と決断」を要求している。
数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他
特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。
「パーソナル情報保護とIT技術の調査」報告書を公開(IPA)他
Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。
仮想マシンに忍び寄る Windows 版の脅威(シマンテック:ブログ)他
伝えられるところでは、3月のハッキング事件の結果、Bitcoinicaからは43,000 BTC以上が盗まれたという。
セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。
エラー表示などでPCソフトを購入させる手口に注意~そのエラーは本物??~(国民生活センター)他
「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。
詳細なレポートは後ほどお送りするとして、8月18日現在確認したところ、8月19日に中国各地において、尖閣諸島問題を契機とする反日デモが予定されている。
Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。
