Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった。
04/14 18:30
IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している。
04/12 10:45
コレガが2013年に発売した無線LANルーター「CG-WGR1200」に複数の脆弱性があることが公表された。
03/14 16:46
自身のTwitterアカウントが2要素認証を有効にしたせいでハックされたと「サイバーセキュリティのレジェンド」ジョン・マカフィー氏が主張している。
01/01 13:58
一般的なPCで仮想通貨の採掘(マイニング)を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、システムが第三者に乗っ取られる事態になったようだ。
12/12 11:04
ユーザーの目につきにくい位置にWebブラウザーのポップアップウィンドウを開き、仮想通貨採掘スクリプトを実行する手法が確認されたそうだ。
12/04 23:44
GoogleはAndroidの「KRACK」脆弱性を11月のセキュリティパッチで修正しているが、Nexus/PixelデバイスにはKRACK対策を含むパッチが12月まで提供されないそうだ(Ars Technicaの記事)。
11/13 11:26
Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。
10/24 07:26
Microsoftが9月に発見したGoogle Chromeの脆弱性を例に、Googleのパッチ提供方針を批判している。
10/22 23:25
日銀は16日、4月に実施された金融機関のサイバーセキュリティに関するアンケート調査「サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント」を公表した。
10/19 07:10
先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。
10/19 06:53
XACKが、独自に開発したDHCPサーバーやDNSサーバーを搭載するアプライアンスサーバーを販売開始している(IT Leaders、プレスリリース)。
10/07 11:04
東京メトロポリタンテレビジョン(TOKYO MX)の公式Webサイトがサイバー攻撃を受けたとのこと(ITmedia、TOKYO MXの発表PDF)。
10/06 07:27
先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという(ZDNet Japan、INTERNET Watch、トレンドマイクロ)。
10/04 15:38
最近多くの電子機器で使われているeMMC(embedded Multi Media Card)はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。
10/04 07:22
ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている。
09/28 09:14
Microsoftが13日(日本時間)に提供開始した9月の月例更新で、Internet Explorer(IE) 11のツールバーに検索ボックスが追加された。
09/17 10:42
Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性(CVE-2017-0752)についてPalo Alto Networksが解説している(Palo Alto Networksのブログ、Threatpost、V3、Register)。
09/14 21:34