2025.12.09(火)
- 注目検索ワード
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV(編集部註:日本では陸運局にあたる) の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。
著作権は難しい(ACCS:ブログ)他
彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。
標的型攻撃の防御に産業界との情報共有の枠組み、J-CSIPの活動レポート(IPA)他
しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。
「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に(トレンドマイクロ:ブログ)他
オーストラリアのコモンローは、10 メートル以上の高度で私有財産の領空を飛行すること、および(その高度からの)映画撮影を禁止してはいないと Pearson は語った。
すべてのWindows 7ユーザにセキュリティパッチのアンインストールを勧告(ソフォス:ブログ)他
さらなる発展によって、このシステムは「ポータブル」と「10 キロ先までの範囲拡大」の両方を備えてしまう可能性があると Aongus McCarthy は話している。
今四半期最大の脅威はBitcoinを狙うZeroAccessボットネット(フォーティネット)他
WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。
いくつかの国が、産業スパイ活動を経済政策に取り入れたように見える昨今、海外で事業を行うことに対する懸念は増加している。そして Silent Circle は PGP のように無料ではなく、かといって非常に高価でもない。
韓国とスターバックスとAndroid/Smsilence(エフセキュアブログ)他
この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。
イスラエルのサイバー攻撃事案を読み解く(ラック:ブログ)他
そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。
ColdFusionのHotfixを公開(APSB13-10)(アドビ)他
攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。
2013年3月のウイルス脅威(Dr.WEB)他
携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。
