2024.05.16(木)
- 注目検索ワード
15日に気象庁による噴火警報が発表され、噴火警戒レベルが3(入山規制)から4(避難準備)に引き上げられ、依然として厳戒態勢が続く桜島(鹿児島県)。
スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。
マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。
トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。
Dr.WEB)は8月14日、危険なWord文書が添付されたメールが定期的に配信されているとして、注意を呼びかけている。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
BBソフトサービスは、「インターネット詐欺リポート(2015年7月度)」を発表した。
IPAおよびJPCERT/CCは、Mobile Devicesが提供する従量制自動車保険用ドングルのベースとなる製品「C4 OBD2 ドングル」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Actiontec Electronicsが提供する無線LANモデムルータ「Actiontec GT784WN Wireless N DSL モデムルータ」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12日、「Microsoft Officeにおける情報漏えいの問題」(JVN#20459920)を、脆弱性対策情報ポータルサイト「JVN」において公表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-19)を公開した。
IPAおよびJPCERT/CCは、PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2015年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
IPAおよびJPCERT/CCは、Sierra Wirelessが提供するAirLinkゲートウェイデバイス上で実行される管理ソフトウェア「ALEOS」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
トリップワイヤ・ジャパンは、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、ヨドバシカメラが提供するAndroid向けアプリ「ヨドバシ」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2015年上半期の特殊詐欺認知・検挙状況等について発表した。
![[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16396.jpg)
米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。
Dr.WEBは、Linuxルータを標的とする危険なトロイの木馬「Linux.PNScan.1」を新たに発見したと発表した。
