Scan PREMIUM 倶楽部(70 ページ目) | ScanNetSecurity
2021.05.10(月)

Scan PREMIUM 倶楽部(70 ページ目)

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register) 画像
国際 ScanNetSecurity

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register)

サイバーペテン師たちは最初、悪意あるコードを挿入して悪用可能なサイトを見つける必要があり、正当なサイトのユーザーを、Blackholeを利用した、ハッカーがコントロールするポータルからの攻撃にさらす。

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register) 画像
国際 ScanNetSecurity

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register)

Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register) 画像
国際 ScanNetSecurity

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register)

Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register) 画像
国際 ScanNetSecurity

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register)

Syrian Electronic Armyは、サウジアラビアが所有するAl Arabiya News、ロイターおよびハーバード大学Webサイトも標的とした。シリアでの数ヶ月間におよぶ内戦を追って来たWebに対して進行している、プロパガンダ攻撃の一環としてだ。

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register) 画像
国際 ScanNetSecurity

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register)

同研究によれば、より人気のあるファイルをダウンロードする方が、より迅速に特定される傾向があるという。

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register) 画像
国際 ScanNetSecurity

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register)

リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register) 画像
国際 ScanNetSecurity

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register)

しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register) 画像
国際 ScanNetSecurity

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register)

Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register) 画像
国際 ScanNetSecurity

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register)

6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register) 画像
国際 ScanNetSecurity

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register)

ToyotaはShahulhameedが、セキュリティ証明書の削除など、サーバ上の少なくとも13種のアプリケーションを改ざんし、システムをクラッシュさせたと主張している。

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) 画像
国際 ScanNetSecurity

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

銀行、Webサイトのメガハックで100万アカウントがリーク〜(シェル)コマンドで地獄へ真っ逆さま(The Register) 画像
国際 ScanNetSecurity

銀行、Webサイトのメガハックで100万アカウントがリーク〜(シェル)コマンドで地獄へ真っ逆さま(The Register)

セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。

WorldPayキャッシュマシン詐欺の女王が懲役2.5年〜マネー・ミュールを指揮したハイテク時代のフェイギン(The Register) 画像
国際 ScanNetSecurity

WorldPayキャッシュマシン詐欺の女王が懲役2.5年〜マネー・ミュールを指揮したハイテク時代のフェイギン(The Register)

FBIによれば、Martinは偽のデビットカードを使用して、シカゴ各所のATMからおよそ80,000ドルを不正に引き出した、シカゴのキャッシュアウト要員を管理していた。

Windows PCから容易に盗まれるパスワード・ヒント〜もしもし、暗号化した方がいいのでは(The Register) 画像
国際 ScanNetSecurity

Windows PCから容易に盗まれるパスワード・ヒント〜もしもし、暗号化した方がいいのでは(The Register)

パスワード・ヒントを獲得すれば、ハッカーがブルートフォースもしくはソーシャルエンジニアリング攻撃を実行しやすくなる。

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register) 画像
国際 ScanNetSecurity

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register)

同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。

WikiLeaksの機密は機密ではないと前MI5の長官が語る〜政治家のTXTを記録すべきとDame Stella Rimington(The Register) 画像
国際 ScanNetSecurity

WikiLeaksの機密は機密ではないと前MI5の長官が語る〜政治家のTXTを記録すべきとDame Stella Rimington(The Register)

「高度な最高機密があれば、それを保護しなければならないのですから、職員は綿密に審査されます。アクセスを制限するのは、それほど難しいことではなく、最も中央に近い部分にしか、知る必要のある人々のためのアクセスはありません。」

FBIのソフトウェア取り締まりで偽Androidマーケットを摘発〜「Androidアプリを盗んではならない…」(The Register) 画像
国際 ScanNetSecurity

FBIのソフトウェア取り締まりで偽Androidマーケットを摘発〜「Androidアプリを盗んではならない…」(The Register)

司法省は声明で、FBI捜査官がクラッキングされた上で販売された、正当な開発者によるアプリケーションを何千もダウンロードしたと報告している。

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) 画像
国際 ScanNetSecurity

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

アサンジが…クエーカーからの援助を求める?〜窓からのぞき、自由を求め、世界に語る(The Register) 画像
国際 ScanNetSecurity

アサンジが…クエーカーからの援助を求める?〜窓からのぞき、自由を求め、世界に語る(The Register)

アサンジは告発者の正義を数多く求めており、言論の自由に反対する人々への「レスポンスにおける絶対的な結束と決断」を要求している。

Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register) 画像
国際 ScanNetSecurity

Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register)

特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。

目立ちたがりのShamoonウイルスにPCが驚愕〜一部エネルギー分野を標的とするマルウェア(The Register) 画像
国際 ScanNetSecurity

目立ちたがりのShamoonウイルスにPCが驚愕〜一部エネルギー分野を標的とするマルウェア(The Register)

Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 65
  8. 66
  9. 67
  10. 68
  11. 69
  12. 70
  13. 71
  14. 72
  15. 73
  16. 74
  17. 75
  18. 80
  19. 最後
Page 70 of 81
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×