Google Chrome 57で、アドレスバーにSymantecのManaged PKI for SSLで発行されたEV SSL証明書の組織名が表示されないバグがあるとのこと(Symantecの発表)。
03/29 20:11
KDDI総合研究所は27日、アニメ「攻殻機動隊 REALIZE PROJECT」と連携して、Web媒介型攻撃に対策する「電脳空間におけるタチコマ・リアライズ」に取り組むと発表した。
03/28 06:54
英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇張しているそうだ(ITmedia)。
03/28 06:29
メガネの販売などを手がけるJINSのオンラインショップが不正アクセスを受けたことを発表している(JINSの発表)。
03/27 17:04
サイバー攻撃対策システムの開発・販売やコンサルティングを行うサイバーセキュリティクラウドが16日、2016年度のサイバー攻撃の実情をまとめた「2016年度 サイバー攻撃白書」を発表した。
03/27 08:45
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している。
03/27 06:18
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した。
03/26 18:12
WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した。
03/26 05:54
米司法省は21日、取引先企業を装って米インターネット企業2社をだまし、合計1億ドル以上を送金させていたリトアニア人の男を逮捕したことを発表した。
03/25 16:45
WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された(PC Watch、TomsHardware、Slashdot)。
03/25 10:55
HTTPS通信を監視するセキュリティ装置の一部で、TLSによる保護が十分ではなく、セキュリティ強度が低下する恐れがあるという(ZDNet Japan、JPCERTによる「HTTPS 通信監視機器によるセキュリティ強度低下の問題」という注意喚起)。
03/24 21:44
米国・ミネソタ州の地方裁判所が2月、特定の期間に特定の人物名でGoogle画像検索を実行したユーザー全員の情報の取得が可能となる捜査令状を発付していたことが先日判明した(Register、Ars Technica、Consumerist、発見者Tony Webster氏のブログ)。
03/23 21:05
米国家安全保障局(NSA)とエネルギー省(DOE)の専門家が、米国がすぐにスーパーコンピューター開発に対する予算を増やさなければ、2020年に中国がこの分野におけるリーダーシップを取る可能性か「極めて高い」と警告した。
03/22 18:11
米国が「テロ対策」として、中東から米国への航空便において「携帯電話よりも大きい電子機器の機内持ち込みを禁止」する方針を固めたという(朝日新聞)。
03/22 16:49
3月9日、Webアプリケーションフレームワーク「Apache Struts」の脆弱性を狙った攻撃に対する注意喚起が出ていたが(過去記事)、この脆弱性を狙った攻撃や実際の被害が多数報告されている。
03/22 08:34
米国では14日、冬の嵐「Stella」により、ニューヨーク州イリオンで1時間に約18センチの積雪が観測されるなど、北東部を中心に1メートルを超える大雪となった、Enigma Software Group(ESG)の観測によれば、Stellaは大雪だけでなくマルウェア感染の増加ももたらしたそうだ。
03/21 00:21
マクドナルド・アメリカ本社の公式ツイッターアカウントが、ドナルド・トランプ合衆国大統領を批判する内容のツイートを行った上そのツイートをプロフィール上に固定表示し、ツイッター社からの連絡を受けて即刻削除する、という騒動があった。
03/20 07:48
独立行政法人 工業所有権情報・研修館は16日、特許情報プラットフォーム(J-PlatPat)サービスを17日9時までに再開することを発表した。
03/18 19:22
国立情報学研究所は17日、コンテンツ科学研究系の越前功教授の研究チームが世界で初めて開発した指紋盗撮防止手法「BiometricJammer」の改良バージョンを、3月20~24日にドイツ・ハノーバーで開催される国際情報通信見本市「CeBIT 2017」で公開することを発表した。
03/18 07:46
IPAが2008年に公開したセキュリティ学習のためのソフトウェア「安全なウェブサイト運営入門」に脆弱性が発見された(IPAの発表、JVN#11448789)。
03/17 18:32
先日、機密情報暴露サイトWikiLeaksウィキリークスがCIAが使用しているハッキングツールに関する文書を公開したが、これによる影響が広範囲に及んでいるという(過去記事)。
03/17 11:48
セキュリティ企業Arbor Networksの調査によると、ロシアには「DDoS攻撃代行サービス」を提供する組織があり、1日60ドル、週400ドルで攻撃を請け負うという(CNET Japan)。
03/16 16:43
北海道や東北を中心に作業服等販売店「プロノ」を展開するハミューレで、従業員通用口が破壊されて顧客情報などを含むデータを保管していた金庫(約100kg)が持ち去られるという情報漏洩事件が発生した(ハミューレの発表PDF、Security NEXT)。
03/16 11:57
Nintendo SwitchにはWebKitベースのWebブラウザが組み込まれているのだが、現バージョンのNintendo Switchに採用されているWebKitには脆弱性が残されているという指摘がある(Hacker News、実証コード、デモ動画)。
03/14 19:13