2026.04.06(月)
- 注目検索ワード
![[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11160.jpg)
IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。
Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Club NTT-Westを騙るフィッシングの報告があったとして注意喚起を発表した。
警察庁は、JDWP(Java Debug Wire Protocol)に対する探索行為の検知について注意喚起を発表した。
デロイト トーマツ サイバーセキュリティ先端研究所は、「内部不正」をテーマとした記者向け発表会を開催した。
IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。
日本マイクロソフトは、2014年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月10日で、4件のパッチ公開を予定している。
こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。
アカマイは、同社のPLXsertを通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Linuxシステム上でのIptabLesおよびIptabLex感染の高リスクな脅威について企業に警告を発するもの。
IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
デング熱の感染拡大防止のため、9月4日、東京都は代々木公園の一部閉鎖を発表した、
シマンテックは4日、有名人のヌード写真流出事件に関連する詐欺に注意を呼びかけた。
Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
感染の拡大が続くデング熱。9月1日には、新たに19人の患者が確認され、国内のデング熱感染者は22人にまで増えた。蚊を媒介にして感染すると聞くと不安や心配になるが、実は感染しても重症化するのはまれだという。
IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
厚生労働省は8月28日、海外渡航歴がないデング熱の患者が新たに2名確認されたことを発表した。現在感染が確認されている患者はあわせて3名となり、いずれも都内の同じ学校に通う同級生だという。感染地域は代々木公園と推定されている。
られ、各サービスに大きな影響が出ている状況が続いていますが、犯行声明を出している「Lizard Squad」が新たに「Twitch」も標的にしたとツイートし、記事執筆時点でもアクセスできない状況が続いています。
国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
