2025.12.09(火)
- 注目検索ワード
Mobile Pwn2Own の賞金は攻撃のタイプによって分けられる:つまり、機器のモデルやプラットフォームごとに分けられるのではなく、まさに「いかにして出場者がデジタル機器に潜り込むことができたのか」という攻撃の方法で区別される。
9月のIPAの活動(IPA)他
この役割に申し込みをする者は、NSA のダブルスピークを解読できるようにするため、電子フロンティア財団(Electronic Frontier Foundation)の手引きに慣れ親んでおくのが賢明だろう。
baramundi Management Suite に複数の脆弱性(JVN)他
この背景に関するちょっとした説明:Popular Resistance は 2011 年に設立された。それは以前「Occupy」運動の活動家たちの一部であり、Washington DC では本分を尽くしていた。現在では反資本主義的な課題に、すすんで取り組んでいる。
セキュリティ情報を更新(HIRT)他
しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。
上半期はJavaエクスプロイト急増、Androidマルウェアはアプリストア外にも(エフセキュア)他
また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
アジア圏で暗躍する標的型攻撃、新種のバックドア型「EvilGrab」を利用(トレンドマイクロ:ブログ)他
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月18日、「第31回電子情報利活用セミナー 個人情報保護に関する国内外の施策・法制度の最新動向」を開催した。
米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。
サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。
RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。
Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
Belgacom は社内の 5,000 台のマシンが精巧なマルウェアに感染していたということをテレビで認めており、その感染はサイバースパイ活動を目的としていた可能性があるという。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
