リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。
「スマートフォン安心・安全利用促進プログラム」の公表(総務省)他
Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
福岡地裁、福岡市所在の広告代理業者に証拠保全を実施(BSA)他
エフセキュアは、ドイツ連邦刑事局(BKA)がバックドアの開発者をサイト上で募集していることについてブログで紹介している。
6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。
ToyotaはShahulhameedが、セキュリティ証明書の削除など、サーバ上の少なくとも13種のアプリケーションを改ざんし、システムをクラッシュさせたと主張している。
NFC対応スマートフォンにクレジットデータを発行する新サービス(凸版印刷)他
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
スマートフォンにもアドウェアがインストールされる!(アンラボ:ブログ)他
セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。
サイバー戦争に適用しうる国際法について(エフセキュアブログ)他
FBIによれば、Martinは偽のデビットカードを使用して、シカゴ各所のATMからおよそ80,000ドルを不正に引き出した、シカゴのキャッシュアウト要員を管理していた。
t2'12 Challenge:あなたに資質はあるか(エフセキュアブログ)他
パスワード・ヒントを獲得すれば、ハッカーがブルートフォースもしくはソーシャルエンジニアリング攻撃を実行しやすくなる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)