2026.04.18(土)
- 注目検索ワード
同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。
モバイル端末を狙う新たなる脅威:脆弱性の利用(トレンドマイクロ:ブログ)他
8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。
この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。
毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。
![[DEFCON21]ハッキング競技で日本人チームが6位の快挙 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6565.jpg)
米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。
その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。
デジタルライフ・スタイル調査(エフセキュアブログ)他
去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。
なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他
そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
