2026.04.18(土)
- 注目検索ワード
Cisco Identity Services Engine に脆弱性(JVN)他
もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。
その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。
iOS 7.0.3およびセキュリティアップデートを公開(アップル)他
この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。
「Blackhole Exploit Kit」作成者が逮捕、アンダーグラウンドの反応は?(トレンドマイクロ:ブログ)他
「これは NSA が検知を回避する方法であり、そして中流レベルのオペレータを、いわゆる『サイバー戦士』に変えている方法でもある。彼らが熟練したハッカーであるというわけではなく、その手順が彼らのために仕事をしているということだ」
SSLの脆弱性を検証するシステム「XPIA」を開発(NICT)他
2013年9月のウイルス脅威(Dr.WEB)他
2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
その狙いは、ただ単に人数を増やすだけでなく、「顕著な能力を持った人材」を見出すことにあるようだ――それを口にすることは実現することより容易い。予算が厳しく、さらに卒業生たちが他の職業を選択したいと望みつづけている場合は尚更のことだ。
Androidの次期OS「KitKat」がもしかしたら10月28日に発表になるかもしれない。次期OS「KitKat」の公式Twitterがマイケル・ジャクソンにちなんだ謎の画像を公開し、憶測を呼んでいる。
「Hack In The Box マレーシア」で、船の船名や位置、目的地などのデータをやり取りして自動識別するための AISに対するハッキングについてのセッションが行われた。
Backdoor.Egobot: 標的型攻撃を効果的に実行する手順(シマンテック:ブログ)他
「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
2013年、日本で急増するセキュリティ脅威:続くJavaエクスプロイト(エフセキュアブログ)他
詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。
破壊的なマルウェア「CryptoLocker」の仕組み、およびその対策について(ソフォス)他
Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。
