英マンチェスターの爆弾テロ事件で、現場で回収された証拠品(爆発物の現場写真)のものとされる写真が24日、米紙ニューヨーク・タイムズに掲載された。
05/30 08:17
Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された。
05/28 19:49
Samsungの新フラッグシップスマートフォン、Galaxy S8には虹彩認証機能が搭載されているのだが、Chaos Computer Club(CCC)のstarbug氏が写真を使って突破することに成功したそうだ。
05/27 21:36
VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している(Check Pointブログ、TorrentFreak、Register)。
05/26 21:04
世界中で「サイバー銀行強盗」活動を行っていたハッカーグループに対し、ロシア当局が摘発を行ったという(CNET Japan、Reuters、Slashdot)。
05/26 11:41
インドで、電子投票機を対象としたハッキングコンテストが開催されるそうだ(The Hindu、hindustantimes、Slashdot)。
05/25 12:08
iCloudのメモアプリで削除したメモが、保持期限とされる30日間を超えて復元可能な状態になっていることをElcomSoftが発見したそうだ(ElcomSoftのブログ、9to5Mac、Mac Rumors)。
05/24 19:05
消費者庁22日、携帯電話へのメッセージやメールで知らない人に金銭を要求する悪質業者の名前1つを公表して注意喚起を呼びかけた。
05/23 04:30
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している。
05/21 17:35
MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している。
05/20 17:18
Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin)。
05/18 18:49
Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏が、脆弱性情報をベンダーに報告せずサイバー兵器として備蓄する政府を批判し、サイバー攻撃から市民を守るための集団的な対応を呼びかけている(Microsoft On the Issues)。
05/17 20:29
5月9日にリリースされたInternet Explorer 11およびEdge向けアップデートでは、SHA-1ベースの証明書を使用しているWebサイトをブロックする措置が導入された(ITmedia)。
05/16 11:39
総務省は12日、他人の無線LANの暗号鍵を解読して無断で使用する行為について、暗号を解読する段階で電波法に違反する可能性があるとの見解を示した(日経新聞、読売新聞、朝日新聞、産経新聞)。
05/16 08:12
GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344、
Project Zero — Issue 1252)。
05/13 16:05
パスワードに絵文字を利用することでユーザーはパスワードを覚えやすくなり、セキュリティが向上するという(GIGAZINE、The Conversation)。
05/12 15:18
デジタルアーツは8日、近年増加しているクライアント端末を狙う標的型攻撃対策機能を大幅に強化した「i-FILTER」Ver.10と「m-FILTER」Ver.5を9月19日に提供開始すると発表した。
05/10 04:25
セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。
05/07 21:57
米国の長距離バス会社GreyhoundのWebサイトGreyhound.comでは利用者向けのポイントプログラムを提供しているのだが、登録した会員はパスワードを変更することもできないそうだ(Ars Technicaの記事)。
05/07 21:05