2025.12.08(月)
- 注目検索ワード
分析 研究者によれば、中国のサイバー詐欺師と国の支援を受けた愛国ハッカーが、さらに強力なセキュリティ脅威を制作するために協力しているという。
情報コミッショナー事務局はさらに半年間、新たなクッキー法の施行を開始しない。他方、同監査機関はWeb企業に対し、この法律への準拠の準備を行うよう警告を発している
イランの国営テレビで先週放送された
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。
あるセキュリティ・コンサルタントは冗談で、Androidマルウェア被害者は、たとえ無料であっても、最もWindows Phoneスマートフォンを受けとるとは思えない人々ではないかと言う。
秘密の証明書は不要
Googleのセキュリティ研究者が、通信を盗聴や偽造から保護するために何百万ものWebサイトが使用している、Secure Sockets Layer暗号化プロトコルのセキュリティを改善するため、オーバーホールを提案している。
Download.comがNamp、VLCなどを含むオープンソース・パッケージに、役立たずのツールバー・インストーラーをバンドルしたことに関し、謝罪した。
ミシガン上訴裁判所は、妻が浮気をしているかどうか確かめるために妻のGmailアカウントに無断でアクセスした男性に対し、同州のアンチ・ハッキング法を適用すべきかという判断に取り組んでいる。
この月曜、Facebookの安全策にまた新たな穴が見つかったことは、何かを世界中に公開しないようにする唯一の方法は、そもそもそれをインターネットに載せないことだ、という教訓の最新のものと言える。
メキシコ政府が、同国の麻薬カルテルの1つ(おそらくは冷酷なZetas)により運用されていると目される、機密のモバイルネットワークを閉鎖した。
政府通信本部GCHQ(英国諜報機関の一つ)による暗号解読問題が、この週末、解答された。
議論の的となっているCarrier IQソフトウェアは、Androidデバイスに限定されてはいないと、ブロガーでiPhoneハッカーのChpwnは考えている。
危険なワームがFacebookを利用している。バンキング系トロイの木馬Zeusの亜種などをロードする、マルウェアに汚染されたサイトへのリンクを、同ソーシャルネットワーキングサイトに投稿することにより、自身を拡散するためだ。
問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。
エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。
Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
また新たなWeb認証局が、SSL証明書の発行を停止した。そのサーバの一つに、ハッカーによる攻撃ツールの保存を可能にしたセキュリティ侵害が発見されたためだ。
ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない:「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」
Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。
