2025.12.11(木)
- 注目検索ワード
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。
年末年始における注意喚起(IPA)他
Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム(特にMicrosoftのLMとNTLMで使われているもの)で保護されているかぎりは脆弱であるということを示した。
タブレットで安全にWebを閲覧するための6つの簡単な手順(ソフォス)他
また彼は、英国の重要なインフラの保護の向上に対する努力を強調するとともに、経済犯罪─たとえばIP盗難や、サイバースペースを通して行われる経済スパイのような犯罪─の最大の被害者は民間セクターであるということを指摘した。
「信用情報提供等業務に関連する統計」を公表(日本信用情報機構)他
この論争は、Megauploadが(DOJから依頼された)NinjaVideoのファイルを保持していた、という単純なものではない。同じファイルのコピーが同サーバの他の場所からも発見されているのだ。
仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。
D-Link DSL-2730u に OS コマンドインジェクションの脆弱性(JVN)他
技術的な詳細は何も提供されなかったため、パッチを当てていないセキュリティの欠陥に関するReVulnの主張を独立して検証することは不可能だ。
iPhoneを盗んだのは彼女か ロック解除を試みる女性をアプリが撮影(ソフォス:ブログ)他
AV-TESTは10月、Security Essentials 4.0/4.1のPC保護能力の値を6点満点中わずか1.5点と見積もった。この結果には、業界平均89パーセントを遥かに下回った64パーセントのゼロデイ検出率が大きく響いている。
Eurograbber攻撃の分析レポートを公開(チェック・ポイント、Versafe)他
Epsilonプログラムは、日本の宇宙探査と衛星産業に貢献できる先進型の固形燃料ロケットを構築している。しかし残念なことに、その技術は世界中の政府から軍事利用目的の関心を寄せられている。
オーストラリアで医療記録が暗号化され、身代金が要求される(エフセキュアブログ)他
ジョン・ジェイ高校サイエンス&エンジニアリング・アカデミー2年生のアンドレア・ヘルナンデスは、事実上退学になった。宗教上、プライバシー、そして表現の自由の理由から、そのタグの装着を拒否したからだ。
OracleのMySQLサーバを脅かすゼロデイ脆弱性のエクスプロイトを複数確認(トレンドマイクロ:ブログ)他
