Scan PREMIUM 倶楽部(76 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(76 ページ目)

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)

誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。
メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register)

しかしメリーランド大学は非常に特殊だ;そのキャンパスは NSA の本拠地 Fort Meade から約 32 キロほどの場所にあり、NSAはメリーランドサイバーセキュリティセンターと共に、同大学の「アカデミアの象牙の塔」の中で、安全性の高い施設の管理をしている。
ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。
Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register)

「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)

これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている
Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。
Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)

「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register)

さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。
トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register)

トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。
はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register)

この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。
Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register)

諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。
大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register)

「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」
Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register)

「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register)

それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。
カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register)

学校のネットワークは管理と安全性の確保が難しいものだが、このような事件を防ぐために確実な措置を適所に配備することは可能である、とセキュリティ研究者の John Hawes は Sophos Naked Security ブログの記事に記している。
Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register)

それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?
Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register)

誰かを追跡するのに、必ずしもログインが要求されるとは限らない:Wi-Fi ネットワークの存在を(自動的に)見つけるようセットされたデバイスは、MAC アドレスを明らかにしてしまう可能性が高い。
Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」~ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」~ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除(The Register)

「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 71
  9. 72
  10. 73
  11. 74
  12. 75
  13. 76
  14. 77
  15. 78
  16. 79
  17. 80
  18. 81
  19. 90
  20. 100
  22. 最後
Page 76 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×