ホーム > ニュース一覧 > セキュリティ・プライバシー(61)

セキュリティ・プライバシーのニュース(ページ 61)

再利用や共有、パターンなどが複雑なパスワードを台無しにする

過去にLinkedInから流出したパスワードについてセキュリティ企業Preemptが調査したところ、約35%にあたる63,588,381件が既にパスワードクラック用の辞書に含まれるものだったそうだ(Preemptのブログ、BetaNews)。
03/14 19:13

中国政府、「あらゆる形態のハッキングに反対」と主張

先日、WikiLeaksがCIAのハッキング手口を多数公開するというニュースがあったが、これに中国が反応している(Reuters、Slashdot)。
03/14 11:39

Apache Struts 2の脆弱性、約72万件のクレジットカード番号が流出か

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した。
03/11 21:53

WikiLeaksがCIAのハッキング手口を多数公開

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。
03/11 16:52

米スパム業者、14億件の電子メールアドレスなどを流出させる

先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログ、CSO Online、The Register)。
03/11 09:52

トレンドマイクロ、フリーWi-Fiでセキュリティを守るアプリ

トレンドマイクロは9日、Wi-Fi利用時の通信を暗号化してデータを保護するスマホ・タブレット向けのセキュリティアプリ「フリーWi-Fiプロテクション」を発売したと発表した。
03/10 07:25

AI型投稿監視「E-Trident」にメール監視追加、企業メールをAIで監視

総合ネットセキュリティ企業のイー・ガーディアンは9日、同社が提供する人工知能型投稿監視システム「E-Trident」に、企業メールの監視サービスを追加した。
03/09 21:07

Apache Struts 2にリモートからの任意コード実行を許す脆弱性

JavaベースのWebアプリケーションフレームワークApache Strutsに深刻な脆弱性が発見された(JVNVU#93610402、piyolog)。
03/09 20:43

セキュリティ動向、2016年は国内外でランサムウェアが猛威を振るう

トレンドマイクロは、日本国内および海外のセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
03/09 11:45

IPA、大学の研究室やサークルが独自開設後に放置のWebサイトへ警告

IPAが「プレス発表 【注意喚起】学術組織を狙ったウェブサイト改ざんに注意」なる発表を行っている。
03/08 16:52

開発PCが感染のためウイルス混入と見られるAndroidアプリが多数発見

Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。
03/08 13:34

Windowsの未修正脆弱性に対するサードパーティのパッチが公開

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。
03/05 20:59

独テレコムの90万台のルータ狙われたマルウェア感染、容疑者が捕まる

昨年11月、ドイツで90万人以上が被害を受けた大規模なサイバー攻撃が発生していたそうだ(Bleeping Computer、マイナビニュース、ESET、Slashdot)。
03/02 11:52

「dカード プリペイド」のカード番号は容易に推測できる?

NTTドコモが昨年末より提供を開始した「dカード プリペイド」で、カード番号を容易に推測できる可能性があることが指摘されている(架空のdカード プリペイドを作成してみよう!(帰納編)、架空のdカード プリペイドを作成してみよう!(演繹編))。
03/01 21:05

Cloudflareのバグで別のユーザーのCookieやパスワードが送信される

CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ。
02/26 16:38

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」

オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した。
02/26 11:35

Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認

Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている。
02/25 16:54

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開

Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した。
02/25 16:53

無線通信機能備える「喋るおもちゃ」に脆弱性、盗聴や遠隔操作が可能

ドイツで無線通信によるインターネット接続機能やマイク、スピーカーを備えたおもちゃの人形「「My Friend Cayla」が、「盗聴器」に当たるとしてトラブルになっているという(THE VERGE、BBC、PHYS ORG、Slashdot)。
02/23 11:51

Windowsに感染しマルウェア「Mirai」拡散させるマルウェアが確認

IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしている(ITmedia)。
02/21 12:04

JavaScriptでASLRを無効化する攻撃「AnC」

x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。
02/19 18:42

MS幹部、サイバー攻撃から民間人守るデジタルジュネーブ条約必要

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノート、 Microsoft On the Issuesの記事、 The Registerの記事)。
02/18 16:48

GitHub、「remove password」のコミット検索でパスワードらしきもの

GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げられている。
02/17 16:32

匿名化技術使い構築「ダークウェブ」上のホスティングからデータ流出

Torなどの匿名化技術を使って構築されたネットワークは「ダークウェブ」などと呼ばれ、違法コンテンツを提供するサイトや違法商品の販売サイトなどがダークウェブ上で運営されていると言われている。
02/16 11:27

英語版Wikipediaで活発に個人攻撃をしていた34人、全体の9%占める

ウィキメディア財団は2016年初頭から、Alphabet傘下のJigsawと協力してWikipedia上におけるハラスメント行為の実態についての調査を進めていたそうで、その結果がいくつか公表されている(BleepingComputer、GIGAZINE、MIT Technology Review、Slashdot)。
02/16 09:04

前へ戻る   56 57 58 59 60 61 62 63 64 65 66  次へ進む