2025.12.22(月)
- 注目検索ワード
抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。
さらにどうしようもないのは、「ヒラリーは国務長官でありながら(在任中に)個人用のメールサーバを利用した」というニュースを利用し、政治的に優位に立つことを試みるため、彼らが自身のメール習慣について語ったという事実だ。
FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。
そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。
「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。
ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。
ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。
一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。
現在、あらゆるサイズのビジネスの課題で、サイバーセキュリティは重要なプライオリティとなっているため、カスタマーウィンとサービスポートフォリオの膨張は、同社が拡大する理由となった。
「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」
その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。
オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。
「その両プロトコルは、重要な前方秘匿性が欠如している。それは、『もしも私が暗号化された通話を録音でき、その電話の長期キーを後日に入手できたなら、私は通信の全体を、あとから(数年後でも)確実に解読できるということだ」
つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。
その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。
この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。
「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」
