2026.03.03(火)
- 注目検索ワード
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
2013年3月のウイルス脅威(Dr.WEB)他
携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。
Firefox for Android のディレクトリパーミッションの問題に関する報告(FFRIブログ)他
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。
Monthly Research 「セキュアハードウェアの登場とその分析」(FFRIブログ)他
Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。
TigerText Free に情報管理不備の脆弱性(JVN)他
「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。
他社製品によって保護されたコンピューター上でアクティブな感染を検知(カスペルスキー)他
「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」
「ネットワーク情報セキュリティマネージャー(NISM)資格講習」受講者募集(TCA)他
「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」
平成25年度「組織内不正コピー防止キャンペーン」の実施(ACCS)他
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。
Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)
それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。
「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
