Scan PREMIUM 倶楽部(79 ページ目) | ScanNetSecurity
2021.05.10(月)

Scan PREMIUM 倶楽部(79 ページ目)

危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register)  画像
国際 ScanNetSecurity

危険なワームがFacebookアカウントをハイジャックしてバンキング系トロイの木馬をインジェクト〜汚染された写真リンクに注意(The Register)

危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。

科学者たち:SOPAがDNSSECを破壊するも、どのみち効果無し~終端間プロトコルにマン・イン・ザ・ミドルを持ち込むのは愚か(The Register) 画像
国際 ScanNetSecurity

科学者たち:SOPAがDNSSECを破壊するも、どのみち効果無し~終端間プロトコルにマン・イン・ザ・ミドルを持ち込むのは愚か(The Register)

問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。

TwitterのWhisper Systems社買収でエジプトの反体制派が窮地に~Androidのプライバシーが最悪のタイミングで消失(The Register) 画像
国際 ScanNetSecurity

TwitterのWhisper Systems社買収でエジプトの反体制派が窮地に~Androidのプライバシーが最悪のタイミングで消失(The Register)

エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register) 画像
国際 ScanNetSecurity

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register)

Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。

「Occupy Flash」WebヒッピーがAdobeプラグインの無い世界を目指す~アンチFlashグループ、実際にはどこも占拠せず(The Register) 画像
国際 ScanNetSecurity

「Occupy Flash」WebヒッピーがAdobeプラグインの無い世界を目指す~アンチFlashグループ、実際にはどこも占拠せず(The Register)

あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register) 画像
国際 ScanNetSecurity

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬~番人転じて密猟者に(The Register)

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register) 画像
国際 ScanNetSecurity

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register)

米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)  画像
国際 ScanNetSecurity

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) 画像
国際 ScanNetSecurity

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち(The Register) 画像
国際 ScanNetSecurity

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち(The Register)

金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register) 画像
国際 ScanNetSecurity

ハッカーが監房から死刑囚を釈放する可能性~研究者がSCADA脱獄の危険を証明(The Register)

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register) 画像
国際 ScanNetSecurity

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register)

ソーシャルメディア・ボタンとバッジ

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register) 画像
国際 ScanNetSecurity

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

最も蔓延している個人のプライバシーの侵害は(そしてオンラインの匿名性への脅威でもある)、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。

SSL証明書の認証機関がセキュリティ侵害により証明書発行停止、またもや(The Register) 画像
国際 ScanNetSecurity

SSL証明書の認証機関がセキュリティ侵害により証明書発行停止、またもや(The Register)

また新たなWeb認証局が、SSL証明書の発行を停止した。そのサーバの一つに、ハッカーによる攻撃ツールの保存を可能にしたセキュリティ侵害が発見されたためだ。

低スペックPCでハイエンドWebサーバをクラッシュさせるツールが公開、サービス妨害攻撃がSSLを標的に(The Register) 画像
国際 ScanNetSecurity

低スペックPCでハイエンドWebサーバをクラッシュさせるツールが公開、サービス妨害攻撃がSSLを標的に(The Register)

ハッカー達が、ソフトウェアをリリースした。Secure Sockets Layer実装における、十分に裏付けのある欠陥を標的とすることで、単一のコンピュータによりサーバをオフラインにすることが可能だというものだ。

中国が米国の衛星ハッキング容疑に回答、「まさか! 我々はすべてのハッキングに反対だ」(The Register) 画像
国際 ScanNetSecurity

中国が米国の衛星ハッキング容疑に回答、「まさか! 我々はすべてのハッキングに反対だ」(The Register)

ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない:「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」

Web認証局を「貧弱な」セキュリティで非難~Digicert MalaysiaがChrome、IE、Firefoxから消える(The Register) 画像
国際 ScanNetSecurity

Web認証局を「貧弱な」セキュリティで非難~Digicert MalaysiaがChrome、IE、Firefoxから消える(The Register)

Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。

ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register) 画像
国際 ScanNetSecurity

ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register)

米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。

Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register) 画像
国際 ScanNetSecurity

Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

Anonymousがメキシコのドラッグ・カルテルを脅迫~ハクティビストが血なまぐさい麻薬戦争に介入(The Register) 画像
国際 ScanNetSecurity

Anonymousがメキシコのドラッグ・カルテルを脅迫~ハクティビストが血なまぐさい麻薬戦争に介入(The Register)

Anonymousのメキシコ支部が、Los Zetasが誘拐した同ハッキング集団のメンバーを解放しなければ、同麻薬カルテルのメンバーを公表すると脅迫している。

アマゾンの「Fire」を消すかもしれない3つの質問~米国の政治家がベゾスのSilkロードを徹底調査(The Register) 画像
国際 ScanNetSecurity

アマゾンの「Fire」を消すかもしれない3つの質問~米国の政治家がベゾスのSilkロードを徹底調査(The Register)

アマゾンの「Fire」を消すかもしれない3つの質問 ?米国の政治家がベゾスのSilkロードを徹底調査

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 71
  8. 72
  9. 73
  10. 74
  11. 75
  12. 76
  13. 77
  14. 78
  15. 79
  16. 80
  17. 81
Page 79 of 81
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×