2015年2月のScan PREMIUM 倶楽部(2 ページ目) | ScanNetSecurity
2024.03.28(木)

2015年2月のScan PREMIUM 倶楽部(2 ページ目)

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register)

「我々は、カナダ(のスパイ機関)が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、(ASD が)その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register)

「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register)

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register)

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

  1. 1
  2. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×