脆弱性のニュース（ページ 16）

先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという（ZDNet Japan、INTERNET Watch、トレンドマイクロ）。
10/04 15:38

最近多くの電子機器で使われているeMMC（embedded Multi Media Card）はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。
10/04 07:22

ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている。
09/28 09:14

Microsoftが13日(日本時間)に提供開始した9月の月例更新で、Internet Explorer(IE) 11のツールバーに検索ボックスが追加された。
09/17 10:42

Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性（CVE-2017-0752）についてPalo Alto Networksが解説している（Palo Alto Networksのブログ、Threatpost、V3、Register）。
09/14 21:34

JPCERTからの注意喚起が出ているが、さまざまなOSで使われているBluetoothの実装に脆弱性が判明した。
09/14 21:33

総務省がIoT機器に関する脆弱性調査等を実施するとのこと（総務省の発表、朝日新聞）。
09/11 21:47

Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した。
09/11 07:19

AT＆TのISP向けに配布されているArris製のホームモデム、ルータなどで悪用可能な脆弱性が発見された。
09/07 11:27

Abbott(St. Jude Medical)の植え込み型心臓ペースメーカーに外部からの不正アクセスが可能な脆弱性が発見されたとして、米食品医薬品局(FDA)がファームウェア更新のためのリコールを発表した。
09/03 21:45

周辺機器や産業機器をインターネットに接続するのは簡単だ。
09/01 11:23

昨今ではさまざまな電子機器に搭載されている加速度センサやジャイロセンサには、超音波を照射されると誤動作するという脆弱性があるという（日経ITpro）。
08/29 11:11

Windows用PDFリーダー「Foxit Reader（日本語版）」の未修正脆弱性2件をZero Day Initiativeが公表した（ZDI-17-691/CVE-2017-10951、ZDI-17-692/CVE-2017-10952、Register、AusCERT — ESB-2017.2088）。
08/25 16:07

iPhone 5sのA7チップに搭載されているセキュリティコプロセッサー「Secure Enclave」のファームウェアを復号するという復号鍵がThe iPhone WikiとTwitterで公開された。
08/22 21:59

著作権保護や出典の明示を目的としてストック写真などにオーバーレイされる半透明のウォーターマーク（透かし）の「脆弱性」についてGoogle Researchが解説している。
08/21 21:33

4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。
08/20 19:49

ネットワーク接続監視カメラがサイバー攻撃を受けて乗っ取られるというトラブルは以前より多数発生しているが（過去記事1、過去記事2）、過去記事3）、恵安製のネットワークカメラを導入したところ、カメラが勝手に動いてそこから不審な「鼻歌」が聞こえてきたという話が話題になっている。
08/16 08:21

米BLU Productsは4日、BLUブランドのスマートフォンのAmazon.comでの販売が再開されたことを発表した（BLU Productsのツイート、Tom's Guide、Neowin、The Verge）。
08/08 17:42

3月にStruts2の脆弱性によってサイトが停止していたニッポン放送の音声配信サービス「Radital（ラジタル）」が「セキュリティ保障の観点」から終了するとのこと（ニッポン放送の発表）。
08/03 20:33

7月末に米国で開催された大規模セキュリティカンファレンス「DEF CON 25」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われた。
08/03 09:57

トレンドマイクロが26日発表した調査で、全世界で10万件以上の医療関係機器が、外部から直接アクセスされる危険に晒されていることが判明した。
07/27 08:22

米Adobe Systemsは7月25日、2020年末をもってでFlashの提供およびFlash Player(現在は「Adobe Animate」という名称になっている)のアップデートと配布を終了すると発表した。
07/26 16:26

サイバーセキュリティの脅威は高度化・多様化している。
07/26 13:10

サイバー脅威検知技術を提供するDarktraceが発表した「Global Threat Report 2017」（PDF）にて、インターネットに接続されたカジノの水槽がサイバー攻撃を受けていたことが明かされている。
07/25 08:21

ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している。
07/23 16:27