海外情報のニュース記事一覧(50 ページ目) | 国際 | ScanNetSecurity
2020.02.17(月)

国際 海外情報ニュース記事一覧(50 ページ目)

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開 他(ダイジェストニュース)

「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開(IPA)他

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register) 画像
TheRegister

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。

SimZipにおけるディレクトリトラバーサルの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

SimZipにおけるディレクトリトラバーサルの脆弱性 他(ダイジェストニュース)

SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性(JVN)他

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register) 画像
TheRegister

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register)

「新しい脅威の環境は、標的がはっきりと定められた、国家に支援されたサイバースパイ活動やサイバー攻撃の犯罪行為へと移り変わりつつあり、その中で調査のスキルを適用することができる専門家の需要が高まっている」と Maccherola はコメントしている。

Sleipnir Mobile for Android における位置情報漏えいの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Sleipnir Mobile for Android における位置情報漏えいの脆弱性 他(ダイジェストニュース)

Sleipnir Mobile for Android における位置情報漏えいの脆弱性(JVN)他

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register) 画像
TheRegister

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register) 画像
TheRegister

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register)

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

「NTPに関する脆弱性」のご報告 他(ダイジェストニュース) 画像
ダイジェストニュース

「NTPに関する脆弱性」のご報告 他(ダイジェストニュース)

「NTPに関する脆弱性」のご報告(HIRT)他

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register) 画像
TheRegister

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register)

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定 他(ダイジェストニュース) 画像
ダイジェストニュース

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定 他(ダイジェストニュース)

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定(トレンドマイクロ:ブログ)他

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register) 画像
TheRegister

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register)

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は(あえて厳しい言い方をするなら)怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

平成25年SEC journal論文賞の受賞論文を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

平成25年SEC journal論文賞の受賞論文を発表 他(ダイジェストニュース)

平成25年SEC journal論文賞の受賞論文を発表(IPA)他

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register) 画像
TheRegister

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている

正規アプリを装いLitecoinをマイニングするトロイの木馬 他(ダイジェストニュース) 画像
ダイジェストニュース

正規アプリを装いLitecoinをマイニングするトロイの木馬 他(ダイジェストニュース)

正規アプリケーションを装いLitecoinをマイニングするトロイの木馬(Dr.WEB)他

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register) 画像
TheRegister

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号(retrospective decryption)』が可能となる。

Android:Minecraftの「偽」アプリ 他(ダイジェストニュース) 画像
ダイジェストニュース

Android:Minecraftの「偽」アプリ 他(ダイジェストニュース)

Android:Minecraftの「偽」アプリ(エフセキュアブログ)他

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register) 画像
TheRegister

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register)

この、35 歳のニュージーランド人が突然に逝去したのち、セキュリティ研究のコミュニティにいる彼の仲間たちは、オンラインに数多の賛辞のコメントを残した。

Adobe Flash Playerのセキュリティアップデートを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

Adobe Flash Playerのセキュリティアップデートを公開 他(ダイジェストニュース)

Adobe Flash Playerのセキュリティアップデートを公開(アドビ)他

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register) 画像
TheRegister

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register)

システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。

Atmail Webmail Server に複数の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

Atmail Webmail Server に複数の脆弱性 他(ダイジェストニュース)

Atmail Webmail Server に複数の脆弱性(JVN)他

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register) 画像
TheRegister

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)

この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築:つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 60
  18. 70
  19. 最後
Page 50 of 342
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×