2024.04.24(水)
ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。
加えて、x86にはドキュメントに載っていない命令が存在する。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。
選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。
イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。
マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。
DMARCとはどういったものか。その概要と関連技術(ARC、BIMI)について、そして国内導入事例をまとめたい。
ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。
「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。
登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。
オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。
9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。
このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。
許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。
