2013年1月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.04.09(木)

2013年1月の国際 海外情報ニュース記事一覧

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース) 画像
ダイジェストニュース

コントロールサーバ名を作成する新たなBackDoor.Butirat 他(ダイジェストニュース)

コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register) 画像
TheRegister

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register)

中国は、数年前から Android のマルウェアの温床となっている。政府は昨年、アプリケーションストアにおけるセキュリティの脆弱性を長期に渡って改善しなかった携帯電話会社 China Mobile と China Telecom に対し、公に叱責することを余儀なくされている。

アート・コビエロが予測する2013年のセキュリティ動向 他(ダイジェストニュース) 画像
ダイジェストニュース

アート・コビエロが予測する2013年のセキュリティ動向 他(ダイジェストニュース)

アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register) 画像
TheRegister

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register)

このテストは Windows 7(SP1、64ビット)で行われた。同社は、25 のコンシューマ向けアンチウイルス製品のうち、三つが不合格となったことを述べた。その三つには Microsoft Security Essentials、および PC Tools and AhnLabs の製品が含まれている。

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース) 画像
ダイジェストニュース

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース)

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
TheRegister

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース) 画像
ダイジェストニュース

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース)

平成24年度「情報セキュリティ月間」の実施について(NISC)他

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register) 画像
TheRegister

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register)

「政府が彼の自殺に寄与していようがいまいが、政府による Swartz の起訴はグロテスクな誤審であり、司法の歪んだ強情な影によるものだ。

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース) 画像
ダイジェストニュース

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース)

企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
TheRegister

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について 他(ダイジェストニュース) 画像
ダイジェストニュース

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について 他(ダイジェストニュース)

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について(農林水産省)他

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
TheRegister

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。

リモートサポートソリューションの導入を強く奨励 他(ダイジェストニュース) 画像
ダイジェストニュース

リモートサポートソリューションの導入を強く奨励 他(ダイジェストニュース)

リモートサポートソリューションの導入を強く奨励(ソーラーウィンズ)他

ディズニーワールドが大人たちに「まとめて清算できるストーカー手錠」をかける~キャッシュレスによる支払い、それは親により多くの現金を吐き出させる(The Register) 画像
TheRegister

ディズニーワールドが大人たちに「まとめて清算できるストーカー手錠」をかける~キャッシュレスによる支払い、それは親により多くの現金を吐き出させる(The Register)

出費を容易にすることは重要な動機だが、MyMagic+ はそのためだけに作られてはいない。人々がどのように園内を動き回るのか、彼らは何をして時間を費やすのか(我々の限られた理解によれば、主に待ち行列への参加)を追跡するためでもある。

スパムの割合、継続的に下落し5年ぶりの低水準に 他(ダイジェストニュース) 画像
ダイジェストニュース

スパムの割合、継続的に下落し5年ぶりの低水準に 他(ダイジェストニュース)

2012年度スパムレポート:スパムの割合、継続的に下落し5年ぶりの低水準に(カスペルスキー)他

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
TheRegister

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。

検索クエリをすり替える新たなトロイの木馬 他(ダイジェストニュース) 画像
ダイジェストニュース

検索クエリをすり替える新たなトロイの木馬 他(ダイジェストニュース)

検索クエリをすり替える新たなトロイの木馬(Dr.WEB)他

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register) 画像
TheRegister

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register)

この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。

「2012年JNSAせきゅり亭二十選」を掲載 他(ダイジェストニュース) 画像
ダイジェストニュース

「2012年JNSAせきゅり亭二十選」を掲載 他(ダイジェストニュース)

「2012年JNSAせきゅり亭二十選」を掲載(JNSA)他

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) 画像
TheRegister

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

「遠隔操作マルウェア事件から学ぶべきこと」を掲載 他(ダイジェストニュース) 画像
ダイジェストニュース

「遠隔操作マルウェア事件から学ぶべきこと」を掲載 他(ダイジェストニュース)

「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×