2025.12.06(土)
- 注目検索ワード
通告された短い猶予時間の中で、仮想通貨を手に入れ、それを犯人側に転送するのはかなりの手間だった。そうしたことから、被害者が身代金を支払わないか、そもそも支払うような事態にならなくなってきた。そこで犯罪者は中間層(つまり被害者である人間)を排除し、遠隔操作可能なマルウェアをマシンに感染させて秘密裏にアルトコインを採掘し、それを犯人側に転送しようと画策しはじめた。
NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。
以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。
マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。
Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。
Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。
アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。
ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。
加えて、x86にはドキュメントに載っていない命令が存在する。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。
選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。
