Scan PREMIUM 倶楽部(74 ページ目) | ScanNetSecurity
2026.02.13(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(74 ページ目)

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。
専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」
新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register)

Canvas の攻撃によって監視されたユーザーは、「ブラウザの(履歴の)消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。
「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。
米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register)

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。
暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。
piyolog Mk-II 第3回「『今何していますか忙しいですか?』LINEで 発生したなりすまし詐欺を紐解く」 画像
特集
piyokango
piyokango

piyolog Mk-II 第3回「『今何していますか忙しいですか?』LINEで 発生したなりすまし詐欺を紐解く」

LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。
WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register)

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。
まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register)

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。
Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register)

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。
エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」
Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register)

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。
あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register)

だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。
NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register)

その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。
Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register)

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 69
  9. 70
  10. 71
  11. 72
  12. 73
  13. 74
  14. 75
  15. 76
  16. 77
  17. 78
  18. 79
  19. 80
  20. 90
  22. 最後
Page 74 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×