2024.04.19(金)
金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。
セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。
Godai Groupでは、脅威の軽減のために、
ソーシャルメディア・ボタンとバッジ
最も蔓延している個人のプライバシーの侵害は(そしてオンラインの匿名性への脅威でもある)、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。
ハッカー達が、ソフトウェアをリリースした。Secure Sockets Layer実装における、十分に裏付けのある欠陥を標的とすることで、単一のコンピュータによりサーバをオフラインにすることが可能だというものだ。
インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。
Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。
米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。
ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。
Anonymousのメキシコ支部が、Los Zetasが誘拐した同ハッキング集団のメンバーを解放しなければ、同麻薬カルテルのメンバーを公表すると脅迫している。
アマゾンの「Fire」を消すかもしれない3つの質問
?米国の政治家がベゾスのSilkロードを徹底調査
IPアドレスは個人情報なのか?
?ACS Lawの判決が興味深い疑問を提起
RSAが二面のSecurID侵害で弁明
?FBIの捜査は継続するも重役が「敵は情報を残した」と語る
大規模なASP.NET攻撃によりWebサイトが訪問者を攻撃
現在までに614,000ページに蔓延中
Facebookを米国盗聴法に違反したとして告訴
?ログアウトしても「いいね」クッキーがユーザーを追跡
セレブのヌードハッキング事件で男を起訴
オペレーション「ハッカラッチ」で50人が被害
By Dan Goodin in San Francisco
Posted in Security, 12th October 2011 19:54 GMT
裁判官が法廷でベイズ統計の使用を制限
?テリー・プラチェット効果に判事が立腹
IT部門から不正なトレーダーになる方法
?上手くやっている連中もいることをお忘れなく
IT部門から不正なトレーダーになる方法
?上手くやっている連中もいることをお忘れなく
国土安全保障省が「犯罪予防」の技術試験ドキュメントで不手際
?マイノリティ・レポート調査がペーパーワークを提出せず
