2026.04.18(土)
- 注目検索ワード
Tomcat サーバを狙う攻撃者(シマンテック:ブログ)他
日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。
2013年10月のウイルス脅威(Dr.WEB)他
FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?
PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認(トレンドマイクロ:ブログ)他
犯罪者がそれらを盗むためにわざわざ侵入する必要はあったのか:「123456」に頼っている 190万人のユーザーがいるのであれば、ただ運に任せたとしても 100 分の 1 以上
の確率でロックを解除することができる。
Androidを狙った「トロイの木馬」(エフセキュアブログ)他
Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。
だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。
世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表(FFRI)他
それは売名行為として面白いアイディアだ。だが The Register としては一つ
指摘したい。もしもあなたが暗号化の解読に成功したなら、それを販売しよう
としている会社の株を持ちたいと願うだろうか?
2013年第3四半期:コモディティ化が進むAndroidマルウェア(エフセキュア)他
11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。
「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、用心するとは考え難い」
マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。
社会運動関連アプリ、ソフトのダウンロードにも細心の注意を!(マカフィー:ブログ)他
彼は、そのクラウドが海外のスパイへの懸念を減らすのでなく、むしろ速く安全なローカルサービスを提供するものだと強調している。だがスイスの厳しいプライバシーポリシーは、データの安全性を不安視する人々を惹きつけるだろう。
フィリピンを襲った台風 30 号(ハイエン)を悪用する詐欺メール(シマンテック:ブログ)他
今年シンガポール政府が発表した新しい Licensing Regime は、同国の情報を報道するオンラインのニュースサイトに対し、契約履行保証金を要求すると共に、「内容が規則違反だと判断された場合、削除の指示に24 時間以内に応じること」を要求している。
機密データを保護するための5つの方策を発表(ウォッチガード)他
2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。
