2025.12.09(火)
- 注目検索ワード
電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
モバイル端末を狙う新たなる脅威:脆弱性の利用(トレンドマイクロ:ブログ)他
8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。
この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。
毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。
