過去にLinkedInから流出したパスワードについてセキュリティ企業Preemptが調査したところ、約35%にあたる63,588,381件が既にパスワードクラック用の辞書に含まれるものだったそうだ(Preemptのブログ、BetaNews)。
03/14 19:13
先日、WikiLeaksがCIAのハッキング手口を多数公開するというニュースがあったが、これに中国が反応している(Reuters、Slashdot)。
03/14 11:39
GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した。
03/11 21:53
機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。
03/11 16:52
先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログ、CSO Online、The Register)。
03/11 09:52
トレンドマイクロは9日、Wi-Fi利用時の通信を暗号化してデータを保護するスマホ・タブレット向けのセキュリティアプリ「フリーWi-Fiプロテクション」を発売したと発表した。
03/10 07:25
総合ネットセキュリティ企業のイー・ガーディアンは9日、同社が提供する人工知能型投稿監視システム「E-Trident」に、企業メールの監視サービスを追加した。
03/09 21:07
JavaベースのWebアプリケーションフレームワークApache Strutsに深刻な脆弱性が発見された(JVNVU#93610402、piyolog)。
03/09 20:43
トレンドマイクロは、日本国内および海外のセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
03/09 11:45
Google Playで公開されているAndroidアプリのセキュリティ問題についてはたびたび話題になっている。
03/08 13:34
Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。
03/05 20:59
昨年11月、ドイツで90万人以上が被害を受けた大規模なサイバー攻撃が発生していたそうだ(Bleeping Computer、マイナビニュース、ESET、Slashdot)。
03/02 11:52
NTTドコモが昨年末より提供を開始した「dカード プリペイド」で、カード番号を容易に推測できる可能性があることが指摘されている(架空のdカード プリペイドを作成してみよう!(帰納編)、架空のdカード プリペイドを作成してみよう!(演繹編))。
03/01 21:05
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ。
02/26 16:38
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した。
02/26 11:35
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている。
02/25 16:54
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した。
02/25 16:53
ドイツで無線通信によるインターネット接続機能やマイク、スピーカーを備えたおもちゃの人形「「My Friend Cayla」が、「盗聴器」に当たるとしてトラブルになっているという(THE VERGE、BBC、PHYS ORG、Slashdot)。
02/23 11:51
IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしている(ITmedia)。
02/21 12:04
x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。
02/19 18:42
Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノート、
Microsoft On the Issuesの記事、
The Registerの記事)。
02/18 16:48
GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げられている。
02/17 16:32
Torなどの匿名化技術を使って構築されたネットワークは「ダークウェブ」などと呼ばれ、違法コンテンツを提供するサイトや違法商品の販売サイトなどがダークウェブ上で運営されていると言われている。
02/16 11:27
ウィキメディア財団は2016年初頭から、Alphabet傘下のJigsawと協力してWikipedia上におけるハラスメント行為の実態についての調査を進めていたそうで、その結果がいくつか公表されている(BleepingComputer、GIGAZINE、MIT Technology Review、Slashdot)。
02/16 09:04