2013年11月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.04.09(木)

2013年11月の国際 海外情報ニュース記事一覧

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース) 画像
ダイジェストニュース

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース)

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register) 画像
TheRegister

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)

この「攻撃的なテクノロジー」の原因を作ったスパイたちは、彼らがマルウェアを野に放ったことによって引き起こされた「意図せぬ結果」のことを理解していない、と彼はそのスピーチの中で主張した。

偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散 他(ダイジェストニュース) 画像
ダイジェストニュース

偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散 他(ダイジェストニュース)

偽の検索結果を表示させるトロイの木馬が感染したサイトから拡散(Dr.WEB)他

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register) 画像
TheRegister

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register)

以前の SourceForgeはソフトウェア開発にとって、そして FLOSS アプリケーションをホストする場所として信頼できる場所であった。だが現在の彼らは広告の問題に直面している――非常に多くの広告に表示される緑色のボタンが、その場所を汚している。

一太郎の脆弱性の悪用に成功した攻撃を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

一太郎の脆弱性の悪用に成功した攻撃を確認 他(ダイジェストニュース)

一太郎の脆弱性の悪用に成功した攻撃を確認(シマンテック:ブログ)他

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) 画像
TheRegister

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。

「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に 他(ダイジェストニュース) 画像
ダイジェストニュース

「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に 他(ダイジェストニュース)

「AutoCAD」関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に(トレンドマイクロ:ブログ)他

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register) 画像
TheRegister

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)

現在進行中の Bullrun(暗号化システムや、その基礎にある構成要素を弱めるために、ハードウェアおよびソフトウェアのテクノロジーベンダーたちと協働する NSA の計画)を巡る論争により、TrueCrypt に関する懸念は、さらに前面へと押し出された。

Tomcat サーバを狙う攻撃者 他(ダイジェストニュース) 画像
ダイジェストニュース

Tomcat サーバを狙う攻撃者 他(ダイジェストニュース)

Tomcat サーバを狙う攻撃者(シマンテック:ブログ)他

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register) 画像
TheRegister

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)

侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。

2013年10月のウイルス脅威 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年10月のウイルス脅威 他(ダイジェストニュース)

2013年10月のウイルス脅威(Dr.WEB)他

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register) 画像
TheRegister

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)

FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認 他(ダイジェストニュース)

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認(トレンドマイクロ:ブログ)他

Androidを狙った「トロイの木馬」 他(ダイジェストニュース) 画像
ダイジェストニュース

Androidを狙った「トロイの木馬」 他(ダイジェストニュース)

Androidを狙った「トロイの木馬」(エフセキュアブログ)他

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register) 画像
TheRegister

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register)

Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。 だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。

情報セキュリティ国際会議「PacSec 2013」で研究発表 他(ダイジェストニュース) 画像
ダイジェストニュース

情報セキュリティ国際会議「PacSec 2013」で研究発表 他(ダイジェストニュース)

世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表(FFRI)他

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register) 画像
TheRegister

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register)

それは売名行為として面白いアイディアだ。だが The Register としては一つ 指摘したい。もしもあなたが暗号化の解読に成功したなら、それを販売しよう としている会社の株を持ちたいと願うだろうか?

コモディティ化が進むAndroidマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース

コモディティ化が進むAndroidマルウェア 他(ダイジェストニュース)

2013年第3四半期:コモディティ化が進むAndroidマルウェア(エフセキュア)他

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register) 画像
TheRegister

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)

「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、用心するとは考え難い」

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×