2026.03.03(火)
- 注目検索ワード
この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
とあるインディー開発スタジオがお菓子の変わりにゲームを無料配布しようとしたところ、3万本ものSteamキーが盗まれるという事件が海外にて発生しました。
主に、子供たちはソーシャルネットワークの利用、ビデオ鑑賞、ゲームのためにウェブを使用していた。そのゲームには Call of Duty Black Ops や Modern Warfare のような、18 才以上のみを対象としたゲームが含まれている。
php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
シグネチャベースのスキャニングで有利な産業を構築してきた大企業にとって、この発表は前途多難の警告だ。この業界の誰よりもはるかに早く欠陥を検出し、それを修正できるシステムが構築された場合、この業界には悲しい運命が待ち受けている。
NotSoSecure CTF参戦記(ラック:ブログ)他
それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」
Cisco Identity Services Engine に脆弱性(JVN)他
もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。
その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。
iOS 7.0.3およびセキュリティアップデートを公開(アップル)他
この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。
「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は?(トレンドマイクロ:ブログ)他
「これは NSA が検知を回避する方法であり、そして中流レベルのオペレータを、いわゆる『サイバー戦士』に変えている方法でもある。彼らが熟練したハッカーであるというわけではなく、その手順が彼らのために仕事をしているということだ」
SSLの脆弱性を検証するシステム「XPIA」を開発(NICT)他
