2026.04.18(土)
- 注目検索ワード
ハッシュタグを正しく使う(エフセキュアブログ)他
「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
検出回避にZWS圧縮技術を悪用する不正プログラム(トレンドマイクロ:ブログ)他
Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金を投入している。
平成25年の特殊詐欺認知・検挙状況等について(警察庁)他
金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。
2014年2月の呼びかけ(IPA)他
もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。
Seowon Intech SWC - 9100 に複数の脆弱性(JVN)他
それはちょうど、グラフィックカードの在庫切れを見て、その需要を満たすために生産を強化したたカードメーカー各社にも同様に起こるであろう現象だ。ほぼ新品を非常に安価で手に入れられる状況では、誰も新しいカードを買わなくなる。
Inmarsat 衛星通信端末に複数の脆弱性(JVN)他
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
個人情報を抜く危険なチャット友達募集掲示板アプリがGoogle Playに出現(マカフィー:ブログ)他
この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。
セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他
FISC のゴーサインの必要性を追加したことは大きな改善だ。FISC は調査の要請を断らないことで悪名高い機関だと言われている――だが少なくとも、そこにはいくらかの監督が関わることになり、それは自由参加型である現在の状況とは対照的だ。
Section 702 の改正は確実に喜ばしい。だが、この声明を再読すると、そこには実質的な誓約が何もないと気づき、意味のある変化は何も起こらないという可能性についてさえも考えさせられる(とりわけ運転席に座っている『国家情報局長』の部分において)。
NSA を監査する立場にある国会議員を、同機関が監視しているか否かに関しても、NSA は「否定することを拒否」した。そのような監視行為は以前に行われており、また多くの者はそれが今も続いているのではないかと危惧している。
Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。
PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。
基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。
