2026.03.14(土)
- 注目検索ワード
先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。
ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。
このプロジェクトはDARPAのハイアシュアランスサイバーミリタリーシステム(HACMS)プログラムの一部で、新たに出現するサイバー脅威に有効な超セキュリティシステムを構築するために、今年初めにひそかに生まれたものだ。
興味深いのは、同社が「確認」待ちなしでBitcoin支払いを提供することだ。確認とは、Bitcoinが取引の検証に使用する方法で、Bitcoinネットワークでの取引の記録やそれについてのニュースの他の参加者への伝達を、他の参加者に依存している。
「ViruS_HimA」を名乗るエジプト人ハッカーは、15万人分を超えるAdobeの顧客、取引先、従業員の電子メールアドレスとパスワードハッシュ値を含むデータベースを抜出すまえに、「Adobeのサーバの1つ」をハッキングしたと名乗り出た。
このツイートに関する最初のレポートの1つはPocketablesからのもので、腹を立てたライターは、2年前に50ドルを支払ったOxford Deluxe Dictionaryの領収書を探し出すことに成功したが、それでもそのツイートの発信は止まらなかった、とその中で明かした。
しかし、Anonymousの他の構成員たちは、今日のFacebook、無料Zyngaゲームを今日削除するという計画だけでなく、NBCの「いたずら」攻撃からは距離を置こうとしているが、これはありそうもないことだ。
同プロジェクトは現在試験段階にあるが、コンピューター・フォレンジックにおける経験、エレクトロニックシステムへのデジタル攻撃に対応する能力で選ばれた4企業を推奨している。
Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。
また彼は、ペンシルバニア選挙ブースの投票スクリーンに関する問題を示すとする映像も公開した。オバマの票が自動的にロムニーに再設定されていることを、同ビデオは示しているように見える。
このような戦法の転換は、ユーザーが潜在的に、機密情報を保存する方法が変わって来ていることを反映していると、Trend Microの勧告は説明する。
Gorodyanskyは、AnchorFreeがユーザーIDを保存しないものの、トラッキングされずに著作権保護されたコンテンツをダウンロードする方法として、同テクノロジーを使用することは防ぎたいと語っている。
この実験は、さまざまなクラウド・プロバイダーでアカウントをセットアップし、それぞれのアカウントで10のクラウド・インスタンスをセットアップして行ったもので、これらインスタンスを使用して、悪意あるトラフィックを管理された「被害者」システムで送信した。
とは言え、このアンチ・マルウェア機能は実際の所、Google Playアプリの既知のビルドのいずれにも含まれているわけではない。
ベルリンに拠点を置くセキュリティラボLindner and Gregor Kopfは8月、Defconで、HuaweiのAR18とAR28ルーター製品をハッカーが遠隔的にコントロール可能な重大なコーディング・エラーを明らかにする研究結果を明らかにした。
しかしNg自身、自分の主張を証明するため、どん欲にファイルを獲得したことで批判されている。
マウスを利用するこの陰険なマルウェアは、Symantecのセキュリティ研究者により検出された。セキュリティ業界大手の同社は、動的解析システムを回避するために「スリプ・モード」を使用するマルウェアも見つけたという。
ボーイングは2009年、電子機器を容易に無力化可能な兵器を探求する、米軍の継続的な取り組みの一環としてCHAMP計画を発表した。
海外に何か猥褻なものを持ち出そうと計画していたり、あるいは偽のIDに合うようチケットの名前を変更しようとしている場合でさえ、発行された搭乗券をスキャンし、デコードして、セキュリティ設定を変更するのは、比較的簡単な作業だ。
いわゆるマスターキーを発見したグループ(自身を「三銃士」と呼んでいる)は、ジェイルブレイクの詳細を秘密にしていた。
Sonyは顧客を守るための「妥当な手段」を講じることしか約束しておらず、同社はカスタマーが侵入から免れることを約束することはできないと、以下のように明示的に述べていると、判事は指摘した
