Izumino.jp セキュリティ・トレンド2

Last Update: 2017/11/23 20:10
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報

頻出キーワード
139 : 脆弱性 13 : 修正 10 : 情報
24 : 米 12 : 攻撃 10 : 米国
19 : インジェクション 12 : 流出 10 : 深刻
18 : SQL 12 : 複数 10 : Weekly
17 : 公開 12 : 対策 10 : 結果
16 : サイバー攻撃 11 : 恐れ 9 : ユーザー
15 : ウーバー 11 : 影響 9 : 個人情報流出
15 : 可能性 11 : 第三者 9 : 注意喚起
14 : ハッカー 11 : 個人情報 9 : 問題
14 : 報告 10 : Report 9 : Google
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2017-11-23 19:30 Link    車へのサイバー攻撃防御システムを開発 パナ、侵入やウイルス検知
サイバー攻撃, 不正アクセス
 パナソニックは、自動運転車などインターネットにつながった車に対するサイバー攻撃をリアルタイムで検知し、防御するシステムを開発した。不正アクセスで車の運転を乗っ取られたり、運転を制御する電子機器がウイルスに感染させられたりする危険があるため国内外の自動車メーカーに搭載を促し、2021年度の実用化を
6 : 車4 : 運転4 : サイバー攻撃2 : 2021年度2 : 開発2 : ウイルス2 : 不正アクセス2 : 検知2 : パナソニック2 : リアルタイム2 : 自動運転車2 : 危険2 : 防御システム2 : 制御2 : 実用化2 : 開発パナ2 : 電子機器2 : 国内外2 : ウイルス検知2 : 自動車メーカー2 : 感染2 : 搭載2 : インターネット2 : 防御2 : 侵入2 : システム  _
2017-11-23 19:20 Link    千葉県職員が入札情報漏洩か 県警、談合容疑で逮捕へ
情報漏洩
 千葉県が発注した排水路工事の一般競争入札に絡み、工事情報を不正に業者に漏らしたとして、県警は23日、県東葛飾土木事務所(同県松戸市)に勤務していた県の幹部職員2人を官製談合防止法違反容疑で逮捕する方…
2 : 県2 : 県警2 : 千葉県2 : 逮捕1 : 幹部職員2人1 : 違反容疑1 : 同県1 : 一般競争入札1 : 勤務1 : 松戸市1 : 土木事務所1 : 不正1 : 工事情報1 : 談合容疑1 : 排水路1 : 官製談合防止法1 : 工事1 : 入札1 : 職員1 : 発注1 : 情報漏洩1 : 東葛飾1 : 23日1 : 業者1 : 方  _
2017-11-23 18:40 Link    1995年の今日、Windows 95が発売されました:今日は何の日?
脆弱性
 2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を ... バージョンが上がった「Windows 95 OSR2」では安定性が向上したほか、USB、FAT32、TCP/IPのサポートなどが加わり、さらに使いやすくなりました。 もうひとつ気になったのは、真っ赤な「Mac Pro」(2013
2 : Windows 952 : 今日1 : 深刻1 : ほか1 : 真っ赤1 : ファームウェア1 : 以降1 : 早急1 : FAT321 : USB1 : 脆弱性1 : ひとつ気1 : OS1 : サポート1 : IoT1 : 更新1 : サーバー1 : インテル1 : Mac Pro1 : 1995年1 : バージョン1 : CPU1 : 向上1 : 遠隔攻撃1 : 発売1 : TCP/IP1 : 2015年1 : 安定性1 : R2  _
2017-11-23 17:40 Link    2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェア ...
脆弱性
 2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)
3 : 脆弱性2 : 深刻2 : 以降2 : インテル2 : CPU2 : 2015年1 : 最悪1 : 評価1 : プロセス管理用ファームウェア1 : ファームウェア1 : 早急1 : 販売1 : IoT1 : 製1 : サーバー1 : 搭載1 : CVSS1 : 発見1 : 遠隔攻撃1 : 10点  _
2017-11-23 16:40 Link    千葉県職員が入札情報漏洩か 県警、談合容疑で逮捕へ
情報漏洩
 千葉県が発注した排水路工事の一般競争入札に絡み、工事情報を不正に業者に漏らしたとして、県警は23日、県東葛飾土木事務所(同県松戸市)に勤務してい
2 : 県警2 : 千葉県1 : 県1 : 同県1 : 一般競争入札1 : 勤務1 : 松戸市1 : 土木事務所1 : 不正1 : 工事情報1 : 談合容疑1 : 排水路1 : 工事1 : 入札1 : 職員1 : 発注1 : 情報漏洩1 : 東葛飾1 : 23日1 : 業者1 : 逮捕  _
2017-11-23 15:20 Link    【宇都隆史】会計検査院とイージスアショア
情報漏洩
 今回は宇都隆史参議院議員から、情報公開とメディア報道のあり方について、会計検査院で発生した「情報漏洩」と、イージスアショア配備に関わる「攪乱報道」を
2 : 宇都隆史2 : 会計検査院1 : イージスアショア1 : あり方1 : メディア報道1 : 参議院議員1 : イージスアショア配備1 : 情報漏洩1 : 発生1 : 今回1 : 攪乱報道1 : 情報公開  _
2017-11-23 15:00 Link    5700万人情報流出、ウーバーが口止めに金銭
情報流出
 5700万人情報流出、ウーバーが口止めに金銭 ... 大手ウーバー・テクノロジーズから利用者や運転手の個人情報計約5,700万人分が流出していたと報じた。
2 : 5700万人情報流出2 : 口止め2 : ウーバー2 : 金銭1 : 個人情報1 : 運転手1 : 700万人分1 : 約51 : ウーバー・テクノロジーズ1 : 大手1 : 流出1 : 利用者1 : 計  _
2017-11-23 14:00 Link DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発
脆弱性, 不正アクセス
 Phantomシリーズを始めとしたセミプロ~プロ向けドローンで知られるDJIは、この8月からバグ報奨金プログラムを開始しました。ところが、重大なシステム上の問題と欠陥を発見し、報告したとあるハッカーは、DJIの姿勢に疑問を感じてプログラムから離脱、賞金の受け取りを辞退したことを明らかにしました。ハッカーが発見した
7 : DJI4 : ハッカー3 : 脆弱性3 : 報告3 : 契約3 : 発見2 : 法的措置2 : 実績公表2 : 報奨金3万ドル2 : 反発1 : 不正アクセス1 : 脅威1 : Kevin1 : Phantom1 : 8月1 : プロ向け1 : 離脱1 : 氏1 : システム上1 : 秘密鍵1 : 姿勢1 : 法律チーム1 : 問題1 : 受け取り1 : 鍵1 : Finisterre1 : 開始1 : 始め1 : コンピュータ犯罪1 : 疑問1 : 交渉1 : 辞退1 : 重大1 : 該当1 : 入手1 : プログラム1 : 認識1 : SSL証明書1 : 機密情報1 : 明らか1 : シリーズ1 : 行為1 : 賞金1 : 保存1 : バグ報奨金プログラム1 : サーバー1 : アクセス1 : セミプロ1 : ドローン1 : 取締法1 : GitHub1 : 欠陥1 : Finisterre氏1 : 公開  _
2017-11-23 13:30 Link 米議会報告、中国による影響力排除を懸念
サイバー攻撃
 報告書は、米政府が台湾をオブザーバーとして環太平洋合同演習(リムパック)や空戦軍事演習の「レッドフラッグ」、サイバー攻撃に対する国際演習「サイバーストーム」など米主導の軍事演習に招待すべきだと提言した。米国は台湾の防衛力向上を後押しすべきだ。 この報告書は、米国と中国の経済関係、安全保障関係の特徴
3 : 米2 : 米国2 : 台湾2 : 中国2 : 報告書2 : 軍事演習1 : 後押し1 : 特徴1 : 影響力排除1 : 主導1 : 経済関係1 : 安全保障1 : サイバー攻撃1 : 向上1 : 関係1 : 懸念1 : 空戦1 : 提言1 : 国際演習1 : サイバーストーム1 : 環太平洋合同演習1 : オブザーバー1 : リムパック1 : 防衛力1 : 招待1 : レッドフラッグ1 : 政府1 : 議会報告  _
2017-11-23 13:00 Link ウーバー、1年余りだんまり 情報流出5700万人 ハッカーに口止め (1/2ページ)
情報流出
 米配車サービス大手ウーバー・テクノロジーズは21日、ブルームバーグに対し、昨年10月のハッカー攻撃により顧客とドライバー合わせて5700万人の個人情報
1 : 個人情報1 : 顧客1 : 11 : 米1 : ドライバー1 : 5700万人1 : ブルームバーグ1 : ハッカー攻撃1 : 昨年10月1 : 口止め1 : 2ページ1 : ウーバー・テクノロジーズ1 : ウーバー1 : 配車サービス大手1 : 1年余りだんまり情報流出5700万人ハッカー1 : 21日  _
  Link 5700万人情報流出 口止めでハッカーに金銭か
情報流出, 不正アクセス
 ウーバーはハッカーに対し、盗まれた個人情報の消去や情報流出を内密にすることと引き換えに、10万 ... 米国の運転手60万人の免許証番号も流出したという。
4 : ハッカー3 : 個人情報2 : 5700万人情報流出口止め2 : 内密2 : 米2 : 消去2 : 情報流出2 : 流出2 : 金銭2 : 運転手2 : ウーバー2 : 引き換え1 : 米国1 : 60万人1 : ニューヨーク1 : 10万1 : 約1100万円1 : ブルームバーグ通信複数1 : 利用者1 : メディア1 : 欧米1 : 10万ドル1 : ウーバー・テクノロジーズ1 : 共同1 : 配車サービス大手1 : 免許証1 : 番号1 : 約5700万人分1 : 計1 : 21日  _
2017-11-23 11:30 Link 【社説】正当な判断で釈放された金寛鎮元国防相
サイバー攻撃
 検察が際限のない逮捕状請求を行った際、法に基づいてそれを正当に判断し棄却した裁判官はネットを通じて激しいサイバー攻撃を受けている。今後もし裁判所が
2 : 判断2 : 正当1 : 釈放1 : 逮捕状1 : 際限1 : サイバー攻撃1 : 法1 : 裁判官1 : 請求1 : 社説1 : 元国防相1 : 裁判所1 : ネット1 : 検察1 : 棄却1 : 金寛鎮1 : 今後  _
2017-11-23 11:00 Link ウーバーで大規模な情報漏洩 5700万人分、各国当局が調査
情報流出, 不正アクセス, 情報漏洩
 米メディアの報道によると、昨年10月にハッカーの不正アクセスを通じ、米国をはじめ5千万人分の利用者の名前や電子メールアドレスなどが流出。米国では約60万人分の運転手の免許証情報も漏洩した。 ウーバーは問題を秘密にしてもらおうと、ハッカーに10万ドル(約1100万円)を支払ったとされ、担当幹部が解雇された。
5 : 米国4 : ウーバー3 : 調査3 : 流出3 : 利用者3 : 各国当局3 : 情報漏洩5700万人分3 : ハッカー3 : 大規模2 : 報道2 : 不正アクセス2 : はじめ5千万人分2 : 米メディア2 : 昨年10月2 : 電子メールアドレス2 : 名前1 : 個人情報1 : 塩原永久1 : 浸透1 : 米1 : ワシントン1 : 秘密1 : 問題1 : 約1100万円1 : 漏洩1 : 担当幹部1 : 221 : 解雇1 : 運転手1 : 約60万人分1 : サービス1 : 情報1 : 10万ドル1 : ウーバー・テクノロジーズ1 : 配車サービス大手1 : 免許証1 : 約5700万人分  _
  Link 「プレバト!!」アンミカが俳句で個人情報流出!?
情報流出
 11月23日(木・祝)放送の「プレバト!!才能ランキング」(TBS系)で、アンミカが驚きの一句を披露!? (C)MBS. 11月23日(木・祝)に放送される「プレバト!!
3 : プレバト!!2 : 木2 : 放送2 : 11月23日2 : アンミカ2 : 祝1 : 驚き1 : 個人情報流出1 : 俳句1 : 才能ランキング1 : TBS1 : 披露1 : 一句1 : C1 : 系1 : MBS  _
2017-11-23 10:10 Link BusyBoxの脆弱性(CVE-2017-16544)
脆弱性
 11/21/2017にbusyboxの脆弱性情報(CVE-2017-16544)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単に
3 : 脆弱性2 : CVE-2017-165441 : 211 : 各1 : ディストリビューション1 : busybox1 : 簡単1 : 対応1 : 概要1 : BusyBox1 : 20171 : 111 : 情報1 : 今回1 : 公開  _
2017-11-23 09:40 Link ペネトレーションテスト・エシカルハッキング向けLinuxディストリビューション「Kali Linux 2017.3」リリース
脆弱性
 ペネトレーションテスト」は、ネットワークに接続されているコンピュータに対して侵入を試みることによってシステムに脆弱性がないかをテストするテスト。
2 : テスト1 : リリース1 : Kali1 : 2017.31 : システム1 : ペネトレーションテスト・エシカルハッキング向け1 : ネットワーク1 : ペネトレーションテスト1 : Linuxディストリビューション1 : 脆弱性1 : Linux1 : 接続1 : コンピュータ1 : 侵入  _
2017-11-23 09:10 Link JVNDB-2017-009818
脆弱性
 Flexense SyncBreeze Enterprise におけるバッファエラーの脆弱性. 概要. Flexense SyncBreeze Enterprise には、バッファエラーの脆弱性が存在します。
2 : SyncBreeze2 : バッファエラー2 : Flexense2 : Enterprise2 : 脆弱性1 : 概要1 : 存在1 : JVNDB-2017-009818  _
2017-11-23 09:00 Link ウーバー、5700万人の個人情報流出を隠蔽
情報流出
 米配車サービス大手ウーバー・テクノロジーズが、顧客と運転者の個人情報計約5700万件をハッキングされても1年以上にわたって隠していたことがわかり、論議
1 : 個人情報1 : 1年1 : 隠蔽1 : 約5700万件1 : 顧客1 : 米1 : 個人情報流出1 : 5700万人1 : ハッキング1 : 運転者1 : ウーバー・テクノロジーズ1 : ウーバー1 : 配車サービス大手1 : 論議1 : 計  _
2017-11-23 08:40 Link 業者側「前市長に会うたび20万円前後を渡した」 議長には5回で50万円 埼玉・上尾の入札情報漏洩
情報漏洩
 埼玉県上尾市の入札情報漏洩(ろうえい)事件で、業者側が前市長の島村穣容疑者(73)=受託収賄の疑いで再逮捕=に会うたびに現金20万円前後を渡してい
2 : 前市長2 : 業者側2 : 入札2 : 情報漏洩1 : 埼玉県1 : 731 : 事件1 : 上尾1 : 5回1 : 埼玉1 : 再逮捕1 : 受託収賄1 : ろうえい1 : 50万円1 : 容疑者1 : 議長1 : 現金20万円前後1 : 疑い1 : 上尾市1 : 20万円前後1 : 島村穣  _
2017-11-23 08:30 Link 米議会報告、中国による影響力排除を懸念
サイバー攻撃
 報告書は、米政府が台湾をオブザーバーとして環太平洋合同演習(リムパック)や空戦軍事演習の「レッドフラッグ」、サイバー攻撃に対する国際演習「サイバー
2 : 米1 : サイバー1 : 影響力排除1 : 台湾1 : サイバー攻撃1 : 中国1 : 懸念1 : 空戦1 : 国際演習1 : 環太平洋合同演習1 : 報告書1 : 軍事演習1 : オブザーバー1 : リムパック1 : レッドフラッグ1 : 政府1 : 議会報告  _
2017-11-23 07:30 Link 供給不足の米セキュリティー人材、離職率も高かった
サイバー攻撃
 サイバーセキュリティー分野の人材の需要は非常に高く、業界は2022年までに200万人弱の人材不足に見舞われる可能性がある。サイバー攻撃が増えていること
1 : セキュリティー人材1 : 米1 : 200万人弱1 : サイバー攻撃1 : 人材1 : 人材不足1 : 2022年1 : 離職率1 : 可能性1 : サイバーセキュリティー分野1 : 需要1 : 非常1 : 業界1 : 供給不足  _
2017-11-23 07:00 Link 米Uber、5700万件の個人情報流出を1年間公表せず。既にハッカーには身代金を支払い済み
情報流出
 事が明るみに出たのは、新CEOダラ・コスロシャヒ氏が就任し、彼が就任する以前の隠蔽を知ったことから。Uberでは過去の情報流出を発表すると共に、当時の
2 : Uber2 : 就任1 : 1年間公表1 : 隠蔽1 : 米1 : 身代金1 : 明るみ1 : 5700万件1 : 個人情報流出1 : 以前1 : 当時1 : 情報流出1 : 発表1 : 新1 : 支払い済み1 : 事1 : ハッカー1 : 過去1 : ダラ・コスロシャヒ氏1 : CEO  _
2017-11-23 06:10 Link JVNDB-2017-009819
脆弱性
 McAfee Network Data Loss Prevention における情報漏えいに関する脆弱性. 概要. McAfee Network Data Loss Prevention (NDLP) には、情報漏えい
2 : Network Data Loss Prevention2 : 情報漏えい2 : McAfee1 : 概要1 : NDLP1 : 脆弱性1 : JVNDB-2017-009819  _
2017-11-23 05:10 Link Symantec、エンタープライズ向け管理コンソールの脆弱性を修正
脆弱性, 不正アクセス
 ... 日、エンタープライズ向けの管理用インタフェース「Symantec Management Console」を対象とするアップデートを公開し、危険度「高」の脆弱性を修正した。 ... と、エンタープライズ向けのManagement Consoleに、ユーザーが入力したファイル名の検証や無害化が不十分なことに起因するディレクトリトラバーサルの脆弱性が
5 : Symantec4 : 脆弱性3 : Management3 : Console3 : 修正3 : エンタープライズ向け2 : 管理用インタフェース2 : エンタープライズ向け管理コンソール2 : 対象2 : アップデート2 : 公開1 : ディレクトリトラバーサル1 : 米1 : 検証1 : 日1 : 不十分1 : 無害化1 : 危険度1 : 11月20日1 : 入力1 : 起因1 : 高1 : ユーザー1 : セキュリティ企業1 : ファイル名  _
  Link Intelプロセッサの管理エンジンに脆弱性 PCやサーバ、IoTプラットフォームに影響か
脆弱性, 不正アクセス
 米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れが
5 : 脆弱性3 : サーバ3 : IoT3 : PC3 : プラットフォーム3 : 影響3 : Intel3 : 管理エンジン2 : 恐れ2 : プロセッサ1 : Atom1 : 不正アクセス1 : 米1 : 搭載1 : 任意1 : CVSS1 : 重大1 : 場合1 : 主要プロセッサ1 : コード1 : 特権コンテンツ1 : 共通1 : 攻撃者1 : Xeon1 : 実行1 : 悪用1 : 評価システム  _
  Link 個人情報5700万人流出 口止め料支払いか
不正アクセス
 不正アクセスがあったのは昨年10月。盗まれたのは、世界各国の5000万人分の利用者の名前、電子メールアドレス、電話番号と、700万人分の運転手の個人
1 : 個人情報1 : 不正アクセス1 : 電子メール1 : 利用者1 : 700万人分1 : 昨年10月1 : アドレス1 : 運転手1 : 電話番号1 : 5700万人流出口止め料支払い1 : 個人1 : 5000万人分1 : 世界各国1 : 名前  _
2017-11-23 05:00 Link 個人情報流出を1年以上公表せず
情報流出
 個人情報流出を1年以上公表せず. 11/22 21:49. アメリカの配車サービス「ウーバー」が、5,700万人分の個人情報を盗まれる被害を、1年以上公表していなかった
3 : 1年公表2 : 個人情報流出1 : 個人情報1 : 配車サービス1 : 700万人分1 : 49.1 : 111 : 被害1 : アメリカ1 : ウーバー1 : 22211 : 5  _
2017-11-23 03:40 Link iPhone Xに迫る縦長画面で2万円台のSIMフリースマホ「View」、仏Wikoが12月発売
脆弱性
 どうぶつの森 ポケットキャンプ』配信開始。基本無料のスマホ版、通称『ポケ森』. Ittousai, 20 時間前. View. DJIに脆弱性報告のハッカー、報奨金3万ドルを
2 : View2 : スマホ1 : ポケットキャンプ1 : 基本無料1 : 12月1 : 2万円台1 : 発売1 : どうぶつの森1 : Ittousai1 : 森1 : ハッカー1 : 報告1 : 脆弱性1 : SIMフリー1 : 仏1 : 縦長画面1 : 通称1 : 20時間前.1 : X1 : ポケ1 : 報奨金3万ドル1 : 配信開始1 : iPhone1 : 版1 : DJI1 : Wiko  _
2017-11-23 02:00 Link サービス案内メール誤送信で顧客のメアド流出 - 人材支援サービス会社
Security RSS
1 : 顧客1 : サービス案内メール1 : メアド1 : 人材支援サービス会社1 : 流出1 : 送信  _
2017-11-23 01:00 Link 個人情報流出を1年以上公表せず |動画を見るならdTV
情報流出
 そのうえで、「ウーバー」がハッカーに1,100万円相当を支払って個人情報を削除し、情報流出を口外しないよう求めたと報じている。 「ウーバー」のCEO(最高経営
2 : ウーバー1 : 個人情報1 : 動画1 : 11 : 100万円相当1 : 個人情報流出1 : 最高経営1 : 情報流出1 : 1年公表1 : 削除1 : ハッカー1 : dTV1 : 口外1 : CEO  _
2017-11-22 23:40 Link ロボット掃除機「COCOROBO」に乗っ取られる脆弱性!? セッション管理不備が発見され対応ファームウェア ...
脆弱性
 情報システム関連商品の販売およびサービスなどを行なうラックは、同社のサイバー・グリッド・ジャパン IoT技術研究所の渥美清隆氏が、シャープのロボット掃除機「COCOROBO」(RX-V200ほか4機種)に、セッション管理不備の脆弱性があることを発見したと発表。情報セキュリティ早期警戒パートナーシップに基づきIPAに報告
2 : ロボット掃除機2 : COCOROBO2 : 脆弱性2 : 発見2 : セッション管理不備1 : サイバー1 : ラック1 : シャープ1 : IoT1 : 00ほか4機種1 : 情報システム1 : 発表1 : 技術研究所1 : 同社1 : 関連商品1 : 情報セキュリティ1 : 対応ファームウェア1 : 早期警戒パートナーシップ1 : RX1 : 報告1 : グリッド1 : 渥美清隆氏1 : 販売サービス1 : IPA1 : V21 : ジャパン  _
2017-11-22 23:00 Link 個人情報流出を1年以上公表せず
情報流出
 個人情報流出を1年以上公表せず. 11/22 21:49. アメリカの配車サービス「ウーバー」が、5,700万人分の個人情報を盗まれる被害を、1年以上公表していなかったことがわかった。 「ウーバー」は2016年10月に、ハッキング被害によって、顧客や運転手ら5,700万人分の名前やメールアドレス、携帯電話の番号などが盗まれてい
3 : 1年公表2 : 700万人分2 : 個人情報流出2 : ウーバー1 : 個人情報1 : 配車サービス1 : ら51 : 顧客1 : 携帯電話1 : 10月1 : ハッキング被害1 : 運転手1 : 49.1 : 111 : 被害1 : アメリカ1 : メールアドレス1 : 2016年1 : 番号1 : 22211 : 名前1 : 5  _
2017-11-22 22:40 Link LINEでも「凍結」すすむ?「通報」機能がどんどん拡大、背景にスパムとの戦い
脆弱性
 社会インフラとして定着しつつあるLINEは、一方で迷惑電話やスパムメールと同じく、悪質業者にとって重要な商売道具になりうるところにいる。 LINEでは、セキュリティ組織による検証や、内外の専門家からの報告に基づくアプリの脆弱性(ぜいじゃくせい)の解消に取り組んできた。また例えば電話番号をもとに友だち追加を一定
3 : LINE1 : 背景1 : 機能1 : 通報1 : 戦い1 : 内外1 : 拡大1 : 検証1 : 社会インフラ1 : 迷惑電話1 : 悪質業者1 : 定着1 : 凍結1 : 商売道具1 : 専門家1 : 電話番号1 : セキュリティ組織1 : もと1 : 脆弱性1 : 報告1 : スパムメール1 : スパム1 : 友だち追加1 : 一定1 : ぜいじゃく1 : 重要1 : 解消1 : アプリ  _
2017-11-22 22:30 Link ブラックベリーQNXが自動車向け事業戦略説明会を開催
脆弱性, サイバー攻撃
 その理由は車載機器や、それらと連携させたモバイルデバイスなどに使われているオープンソースソフトウェアの脆弱性によるものだという。 今後は通常 ... インフォテイメントシステムに不具合が出て再起動しても、その間もメーター表示は影響を受けず、走行時の安全性を損なわないといったことがデモンストレーションされた。
2 : 説明会2 : モバイルデバイス2 : 自動車向け2 : 連携2 : 開催2 : 車載機器2 : 技術2 : 事業戦略2 : 脆弱性2 : オープンソースソフトウェア2 : ブラックベリー2 : 理由2 : QNX1 : 安全性1 : 脅威1 : 不具合1 : 浸透1 : 氏1 : その間1 : コックピット1 : 通常1 : サイバー攻撃1 : メーター表示1 : 車両1 : 再起動1 : コネクテッド1 : 影響1 : デモンストレーション1 : リスク1 : インフォテイメントシステム1 : 部分1 : 自動運転1 : 走行時1 : 今後1 : ウォール  _
2017-11-22 21:10 Link 採用情報の案内メール誤送信でメアド流出 - 瀬戸内市
情報流出, Security RSS
 岡山県瀬戸内市は、職員採用情報に関するメールにおいて誤送信が発生し、情報提供希望者のメールアドレスを流出したことを明らかにした。 同市によれば、11月20日8時半過ぎに送信した職員採用試験に関する情報提供メールにおいて、誤送信が発生したもの。送信先のメールアドレス52件を誤って宛先に設定したため、
5 : 送信3 : 流出3 : 瀬戸内市2 : メアド2 : 発生2 : メール2 : 案内メール2 : 採用情報2 : 情報提供1 : 8時半過ぎ1 : 設定1 : 同市1 : 希望者1 : 11月20日1 : 明らか1 : 職員採用情報1 : メールアドレス52件1 : 送信先1 : 宛先1 : メールアドレス1 : 岡山県1 : 職員採用試験  _
  Link JVNDB-2017-009782
脆弱性
 Vastal I-Tech Dating Zone には、SQL インジェクションの脆弱性が存在します。 本脆弱性は、CVE-2008-4461 とは異なる脆弱性です。 CVSS による深刻度 (CVSS とは?) 基本値: 7.5 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 部分的; 完全性への
3 : 脆弱性2 : CVSS1 : 元区分1 : 7.51 : 危険1 : CVE-2008-44611 : Dating Zone1 : JVNDB-2017-0097821 : 本1 : 機密性1 : 深刻度1 : 存在1 : 完全性1 : 攻撃1 : 低1 : I1 : 影響1 : ネットワーク1 : 基本値1 : インジェクション1 : 値1 : Vastal1 : 不要1 : C1 : Tech1 : 複雑さ1 : SQL1 : NVD1 : 認証1 : 攻撃条件1 : 攻撃前1 : 要否1 : 部分的  _
2017-11-22 21:00 Link Apple装う不審なメールに注意 個人情報流出の恐れ
情報流出
 米Appleを装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部などが注意を呼び掛けている。
2 : 注意2 : Apple2 : メール2 : 不審1 : 警視庁1 : 米1 : 個人情報流出1 : 恐れ1 : 対策本部1 : サイバーセキュリティ  _
2017-11-22 20:40 Link LINEでも「凍結」すすむ?「通報」機能がどんどん拡大、背景にスパムとの戦い
脆弱性
 LINEでは、セキュリティ組織による検証や、内外の専門家からの報告に基づくアプリの脆弱性(ぜいじゃくせい)の解消に取り組んできた。また例えば電話番号をもとに友だち追加を一定期間内に大量に行う人物を自動でブロックするなどの対策も行っている。しかしいまだスパムを根絶できている気配はない。かくして、並行する
2 : LINE2 : スパム1 : 背景1 : 機能1 : 通報1 : 気配1 : 戦い1 : 内外1 : 拡大1 : 検証1 : 自動1 : 凍結1 : 専門家1 : 並行1 : 電話番号1 : セキュリティ組織1 : もと1 : 脆弱性1 : 報告1 : 対策1 : ブロック1 : 根絶1 : 友だち追加1 : ぜいじゃく1 : 一定期間内1 : 解消1 : 大量1 : アプリ1 : 人物  _
  Link NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
脆弱性
 NTT東日本が提供するモバイルWi-Fiルータ「光ポータブル PWR-Q200」に、DNSキャッシュポイズニングの脆弱性「CVE-2017-10874」が含まれていることがわかった。すでにサポートを終了しており、利用の中止が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、同製品では、DNSクエリを送信する際
3 : DNS2 : 脆弱性2 : 光ポータブル1 : クエリ1 : 一部1 : 同製品1 : 2001 : NTT1 : サポート1 : お1 : ポータルサイト1 : JVN1 : キャッシュポイズニング1 : PWR1 : モバイル1 : 利用1 : 東1 : Q1 : 送信1 : 情報1 : NTT東日本1 : 修正実施1 : 終了1 : CVE-2017-108741 : 提供1 : Wi-Fiルータ1 : キャッシュ汚染1 : サポート終了1 : 中止  _
2017-11-22 17:20 Link JVNDB-2017-009817
脆弱性, Security RSS
 MitraStar GPT-2541GNAC (HGU) および DSL-100HN-T1 デバイスには、証明書・パスワードの管理に関する脆弱性が存在します。 CVSS による深刻度 (CVSS とは?) 基本値: 10.0 (危険) [NVD値]. 攻撃元区分: ネットワーク; 攻撃条件の複雑さ: 低; 攻撃前の認証要否: 不要; 機密性への影響(C): 全面的; 完全性への影響(I):
2 : T2 : 2541GNAC2 : MitraStar2 : 1デバイス2 : パスワード2 : 管理2 : 1002 : CVSS2 : 影響2 : GPT2 : 脆弱性2 : 証明書2 : DSL2 : HN1 : 元区分1 : 危険1 : 機密性1 : 深刻度1 : 存在1 : 完全性1 : 攻撃1 : I1 : 低1 : ネットワーク1 : 基本値1 : JVNDB-2017-0098171 : 全面的1 : 値1 : 不要1 : 10.01 : C1 : HGU1 : 複雑さ1 : NVD1 : 認証1 : 攻撃条件1 : 攻撃前1 : 要否  _
  Link MitraStar GPT-2541GNAC および DSL-100HN-T1 デバイスにおける認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : T1 : 2541GNAC1 : MitraStar1 : 1デバイス1 : 1001 : 権限1 : GPT1 : アクセス制御1 : 脆弱性1 : DSL1 : HN1 : 認可  _
2017-11-22 16:50 Link Thornberry NDoc における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : NDoc1 : 権限1 : アクセス制御1 : 脆弱性1 : Thornberry1 : 認可  _
2017-11-22 16:40 Link wget におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : wget1 : 脆弱性  _
  Link wget におけるバッファエラーの脆弱性
Security RSS
1 : バッファエラー1 : wget1 : 脆弱性  _
2017-11-22 16:00 Link 「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
Security RSS
1 : Norton1 : Security1 : for1 : お1 : Mac1 : Install1 : 中間者攻撃1 : 脆弱性  _
2017-11-22 15:40 Link インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正
Security RSS
1 : Management1 : 複数1 : 修正1 : ファームウェア1 : 脆弱性1 : Engine1 : インテル  _
2017-11-22 14:50 Link Intelのリモート管理機能に複数の脆弱性 - リモートからコード実行のおそれ
Security RSS
1 : リモート管理機能1 : リモート1 : 複数1 : お1 : Intel1 : 脆弱性1 : コード実行  _
2017-11-22 12:40 Link Zomato Clone Script における SQL インジェクションの脆弱性
Security RSS
1 : インジェクション1 : 脆弱性1 : Zomato1 : SQL1 : Clone Script  _
  Link Website Broker Script における SQL インジェクションの脆弱性
Security RSS
1 : Broker Script1 : Website1 : インジェクション1 : 脆弱性1 : SQL  _
  Link Online Exam Test Application における SQL インジェクションの脆弱性
Security RSS
1 : Exam Test Application1 : Online1 : インジェクション1 : 脆弱性1 : SQL  _
  Link NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
Security RSS
1 : 一部1 : NTT1 : お1 : DNS1 : 東1 : 修正実施1 : 光ポータブル1 : キャッシュ汚染1 : サポート終了  _
2017-11-22 12:10 Link シマンテックの管理製品に脆弱性 - リモートより攻撃受けるおそれ
Security RSS
1 : 管理製品1 : リモート1 : シマンテック1 : お1 : 攻撃1 : 脆弱性  _
2017-11-22 12:00 Link rsync におけるアクセス制御に関する脆弱性
Security RSS
1 : rsync1 : アクセス制御1 : 脆弱性  _
2017-11-22 11:50 Link Dynamic News Magazine & Blog CMS における SQL インジェクションの脆弱性
Security RSS
1 : News1 : Dynamic1 : インジェクション1 : Magazine1 : 脆弱性1 : Blog1 : SQL1 : CMS  _
  Link Responsive Newspaper Magazine & Blog CMS における SQL インジェクションの脆弱性
Security RSS
1 : インジェクション1 : Responsive1 : Magazine1 : 脆弱性1 : Newspaper1 : Blog1 : SQL1 : CMS  _
  Link US Zip Codes Database Script における SQL インジェクションの脆弱性
Security RSS
1 : Codes Database Script1 : US1 : インジェクション1 : 脆弱性1 : Zip1 : SQL  _
  Link Shareet - Photo Sharing Social Network における SQL インジェクションの脆弱性
Security RSS
1 : Sharing Social Network1 : Shareet1 : インジェクション1 : 脆弱性1 : SQL1 : Photo  _
  Link AROX School ERP PHP Script における SQL インジェクションの脆弱性
Security RSS
1 : School1 : ERP1 : AROX1 : インジェクション1 : 脆弱性1 : SQL1 : PHP1 : Script  _
  Link Nice PHP FAQ Script における SQL インジェクションの脆弱性
Security RSS
1 : FAQ1 : Nice1 : インジェクション1 : 脆弱性1 : SQL1 : PHP1 : Script  _
  Link Fake Magazine Cover Script における SQL インジェクションの脆弱性
Security RSS
1 : Cover Script1 : Fake1 : インジェクション1 : Magazine1 : 脆弱性1 : SQL  _
  Link CPA Lead Reward Script における SQL インジェクションの脆弱性
Security RSS
1 : Reward Script1 : インジェクション1 : Lead1 : 脆弱性1 : CPA1 : SQL  _
2017-11-22 11:00 Link Oracle Fusion Middleware の Identity Manager におけるシステムを侵害される脆弱性
Security RSS
1 : 侵害1 : Identity Manager1 : システム1 : 脆弱性1 : Fusion Middleware1 : Oracle  _
2017-11-22 10:50 Link Protected Links における SQL インジェクションの脆弱性
Security RSS
1 : Links1 : インジェクション1 : 脆弱性1 : SQL1 : Protected  _
2017-11-22 10:20 Link Symantec、エンタープライズ向け管理コンソールの脆弱性を修正
Security RSS
 「Symantec Management Console」に存在する危険度「高」の脆弱性が修正された。
2 : 修正2 : 脆弱性2 : Symantec1 : Management1 : エンタープライズ向け管理コンソール1 : 存在1 : Console1 : 危険度1 : 高  _
  Link Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Security RSS
 Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。
2 : プロセッサ2 : ファームウェア2 : Intel1 : 勧告1 : サーバ1 : IoT1 : 更新1 : PC1 : プラットフォーム1 : 搭載1 : OEM1 : 影響1 : 恐れ1 : 入手1 : 更新版1 : 脆弱性1 : 管理エンジン  _
  Link Weekly Report: Packetbeat にサービス運用妨害 (DoS) の脆弱性
Security RSS
 Packetbeat には、脆弱性があります。結果として、遠隔の第三者が、細工したパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
2 : Packetbeat2 : サービス運用妨害2 : 脆弱性2 : DoS1 : 第三者1 : 細工1 : パケット1 : 攻撃1 : Report1 : 送信1 : 遠隔1 : 可能性1 : Weekly1 : 結果  _
  Link Weekly Report: CS-Cart日本語版にクロスサイトスクリプティングの脆弱性
Security RSS
 CS-Cart日本語版には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : クロスサイトスクリプティング2 : 脆弱性2 : 日本語版2 : CS2 : Cart1 : 第三者1 : ユーザ1 : 上1 : 任意1 : Report1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行1 : ブラウザ1 : スクリプト  _
  Link Weekly Report: WordPress 用プラグイン TablePress に XML 外部実体参照 (XXE) 処理の脆弱性
Security RSS
 WordPress 用プラグイン TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性があります。結果として、当該プラグインの管理ページにアクセスできる「投稿者」以上の権限を持つユーザが、任意のファイルにアクセスする可能性があります。
3 : プラグイン2 : TablePress2 : 処理2 : 外部2 : XML2 : 脆弱性2 : アクセス2 : 実体参照2 : XXE1 : WordPress1 : ユーザ1 : 投稿者1 : 任意1 : Report1 : 権限1 : ファイル1 : 管理ページ1 : 可能性1 : 当該1 : Weekly1 : 結果1 : WordPress用1 : 用  _
  Link Weekly Report: Windows 8 およびそれ以降のバージョンにおいて ASLR が適切に行われない問題
Security RSS
 EMET および Windows Defender Exploit Guard には、アドレスのランダマイズの設定を適切に行わない問題があります。結果として、遠隔の第三者が ASLRを回避する可能性があります。
2 : 問題2 : 適切2 : ASLR1 : 設定1 : 第三者1 : 回避1 : ランダマイズ1 : Report1 : アドレス1 : Windows 81 : 以降1 : 遠隔1 : 可能性1 : Windows1 : Weekly1 : 結果1 : バージョン1 : Defender Exploit Guard  _
  Link Weekly Report: Cisco Voice Operating System にアクセス権限不備の脆弱性
Security RSS
 Cisco Voice Operating System の refresh upgrade (RU) 機能および PrimeCollaboration Deployment (PCD) 機能には、脆弱性があります。結果として、遠隔の第三者が任意の操作を行う可能性があります。
2 : Voice2 : Operating System2 : 脆弱性2 : Cisco1 : 機能1 : 第三者1 : refresh upgrade1 : PCD1 : 任意1 : Report1 : RU1 : 不備1 : 機能PrimeCollaborationDeployment1 : 遠隔1 : 可能性1 : 操作1 : Weekly1 : 結果1 : アクセス権限  _
  Link Weekly Report: Oracle Tuxedo に複数の脆弱性
Security RSS
 Oracle Tuxedo には、複数の脆弱性があります。結果として、遠隔の第三者が任意の操作を行う可能性があります。
2 : 複数2 : Oracle Tuxedo2 : 脆弱性1 : 第三者1 : 任意1 : Report1 : 遠隔1 : 可能性1 : 操作1 : Weekly1 : 結果  _
  Link Weekly Report: Mozilla Firefox に複数の脆弱性
Security RSS
 Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : Mozilla Firefox2 : 複数2 : 脆弱性1 : 第三者1 : 攻撃1 : 任意1 : Report1 : コード1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: 複数の Adobe 製品に脆弱性
Security RSS
 複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 製品2 : 複数2 : Adobe2 : 脆弱性1 : 第三者1 : 攻撃1 : 任意1 : Report1 : コード1 : サービス運用妨害1 : DoS1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: ロボット家電 COCOROBO にセッション管理不備の脆弱性
Security RSS
 ロボット家電 COCOROBO には、セッション管理不備の脆弱性があります。結果として、第三者が、任意の操作を実行したり、情報を取得したりするなどの可能性があります。
2 : COCOROBO2 : ロボット家電2 : 脆弱性2 : セッション管理不備1 : 第三者1 : 任意1 : Report1 : 情報1 : 可能性1 : 操作1 : Weekly1 : 結果1 : 実行1 : 取得  _
  Link Weekly Report: 複数の Microsoft 製品に脆弱性
Security RSS
 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : 製品2 : 複数2 : Microsoft2 : 脆弱性1 : 第三者1 : 任意1 : Report1 : コード1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行  _
2017-11-22 10:10 Link 約6割が「インターネット空間」に犯罪の不安感じる
Security RSS
 犯罪に遭遇するかもしれないと不安を感じる場所について、「インターネット空間」を挙げる人が6割にのぼることがわかった。5年前より20ポイント近く増加している。
2 : インターネット空間2 : 犯罪2 : 不安1 : 6割1 : 人1 : 遭遇1 : 5年前1 : 場所1 : 20ポイント近く増加1 : 約6割  _
2017-11-22 06:10 Link 専任者がいない二木ゴルフのセキュリティ対策術--説明責任を果たす環境づくり
Security RSS
1 : セキュリティ対策術1 : 二木ゴルフ1 : 環境づくり1 : 専任者1 : 説明責任  _
2017-11-21 18:20 Link Vastal I-Tech Agent Zone における SQL インジェクションの脆弱性
Security RSS
1 : I1 : インジェクション1 : Vastal1 : Agent Zone1 : 脆弱性1 : Tech1 : SQL  _
2017-11-21 18:10 Link Basic B2B Script における SQL インジェクションの脆弱性
Security RSS
1 : Basic1 : インジェクション1 : 脆弱性1 : SQL1 : Script1 : B2B  _
  Link Creative Management System Lite における SQL インジェクションの脆弱性
Security RSS
1 : Management System Lite1 : Creative1 : インジェクション1 : 脆弱性1 : SQL  _
  Link MyMagazine Magazine & Blog CMS における SQL インジェクションの脆弱性
Security RSS
1 : MyMagazine1 : インジェクション1 : Magazine1 : 脆弱性1 : Blog1 : SQL1 : CMS  _
2017-11-21 17:40 Link Xen における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : 権限1 : アクセス制御1 : 脆弱性1 : Xen1 : 認可  _
  Link 韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か
Security RSS
1 : 手法1 : 応用1 : ソニー1 : モバイルマルウェア確認1 : 韓国1 : 標的型攻撃  _
2017-11-21 17:00 Link TP-Link WR940N WiFi ルータにおけるバッファエラーの脆弱性
Security RSS
1 : WiFi1 : バッファエラー1 : N1 : 脆弱性1 : TP1 : Link1 : ルータ1 : 9401 : WR  _
2017-11-21 16:40 Link 不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
Security RSS
1 : クレカ1 : 不正アクセス1 : ネットショップ1 : 情報流出1 : HB1 : 可能性1 : 101  _
2017-11-21 15:50 Link 「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
Security RSS
4 : 保護3 : ケース3 : 判明3 : Windows 83 : 以降3 : 脆弱性2 : 裏目2 : EMET2 : 本来2 : 発揮1 : 機能1 : 緩和策1 : 緩和技術1 : セキュリティ機関1 : 十分1 : 攻撃1 : リスク1 : 紹介1 : ASLR1 : 有効1 : メモリ  _
2017-11-21 15:00 Link Linux kernel における解放済みメモリの使用に関する脆弱性
Security RSS
1 : 脆弱性1 : kernel1 : Linux1 : 解放済みメモリの使用  _
2017-11-21 13:10 Link 「Windows 8」以降のセキュリティ機能に脆弱性
Security RSS
1 : Windows 81 : 以降1 : 脆弱性1 : セキュリティ機能  _
2017-11-21 12:30 Link E-Sic における認可・権限・アクセス制御に関する脆弱性
Security RSS
1 : E1 : 権限1 : アクセス制御1 : Sic1 : 脆弱性1 : 認可  _
2017-11-21 12:10 Link Fortinet FortiWLC におけるコマンドインジェクションの脆弱性
Security RSS
1 : FortiWLC1 : インジェクション1 : Fortinet1 : 脆弱性1 : コマンド  _
2017-11-21 12:00 Link HP ArcSight ESM および ArcSight ESM Express における SQL インジェクションの脆弱性
Security RSS
2 : ArcSight2 : ESM1 : インジェクション1 : Express1 : 脆弱性1 : SQL1 : HP  _
2017-11-21 10:40 Link Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
Security RSS
1 : Kernel1 : NULL ポインタデリファレンス1 : 脆弱性1 : Linux  _
  Link 「VMware NSX for vSphere」にXSSの脆弱性 - 情報漏洩のおそれ
Security RSS
1 : NSX1 : VMware1 : for1 : お1 : 脆弱性1 : vSphere1 : 情報漏洩1 : XSS  _
2017-11-21 09:30 Link WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け
Security RSS
 Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し、脆弱性の悪用が容易になる可能性が指摘されている。
2 : 脆弱性2 : ASLR1 : 実装方法1 : 米1 : 問題1 : セキュリティ機関1 : 発生1 : 指摘1 : 変更1 : Windows 81 : 容易1 : 対策1 : 可能性1 : Windows1 : 悪用  _
2017-11-21 06:10 Link サイバーセキュリティにおけるAIの現状とこれから
Security RSS
1 : 現状1 : サイバーセキュリティ1 : AI  _
2017-11-21 00:50 Link 「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
Security RSS
1 : 複数1 : 感染活動1 : Ursnif1 : サンドボックス1 : 利用1 : 回避技術  _
2017-11-20 17:00 Link 「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
Security RSS
1 : 踏み台被害1 : サイト再開1 : 対応1 : 1カ月弱1 : Bad1 : Rabbit1 : アイカ工業  _
2017-11-20 16:20 Link ランサムウェア配布の踏み台にされたアイカ工業、ウェブサイトを再開
Security RSS
1 : 再開1 : ウェブサイト1 : 踏み台1 : ランサムウェア1 : 配布1 : アイカ工業  _
2017-11-20 13:20 Link ランサムウェアにホリデーシーズン到来か--笑うに笑えない“名前”
Security RSS
 暗号化などによってユーザーを脅迫するランサムウェアでは、最近ユニークな名前が付けられた亜種が登場している。実態は笑うに笑えない脅威を持つ。
2 : ランサムウェア2 : 名前1 : 脅威1 : ホリデーシーズン到来1 : 亜種1 : 暗号化1 : 登場1 : 最近ユニーク1 : 脅迫1 : 実態1 : ユーザー  _
2017-11-20 12:20 Link IBMらが連携、「Quad9」DNSサービス--脅威情報の利用など容易に
Security RSS
 IBM Security、Global Cyber Alliance(GCA)、Packet Clearing House(PCH)が、新たに無料の「Quad9」DNSサービスを開始した。
2 : Quad92 : DNS2 : IBM2 : サービス1 : Global1 : ら1 : PCH1 : 開始1 : Security1 : 無料1 : Cyber Alliance1 : 利用容易1 : 連携1 : 脅威情報1 : GCA1 : Clearing House1 : Packet1 : 新た  _
2017-11-20 12:10 Link 「VMware Workstation」「Fusion」に深刻な脆弱性 - 更新がリリース
Security RSS
1 : リリース1 : VMware1 : 更新1 : Workstation1 : 深刻1 : 脆弱性1 : Fusion  _
2017-11-20 09:30 Link アカウント凍結「日本でもミスがあった」 TwitterのドーシーCEO、「改善に注力」
Security RSS
 Twitterでは「身に覚えがないのに、Twitterアカウントを凍結された」と訴えるユーザーが増えているほか、加害者と被害者がTwitterで知り合ったとみられる殺人事件も起きた。来日したジャック・ドーシーCEOに、見解や対策を聞いた。
3 : Twitter2 : CEO1 : ほか1 : Twitterアカウント1 : 日本1 : 身1 : ドーシー1 : ジャック・ドーシー1 : 改善1 : 凍結1 : 来日1 : 殺人事件1 : 見解1 : アカウント凍結1 : 対策1 : 加害者1 : 被害者1 : 注力1 : ユーザー1 : ミス  _
  Link 米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈
Security RSS
 米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。
3 : AWS2 : 米2 : 国防総省1 : ネット投稿1 : 収集1 : 露呈1 : 状態1 : ニュース1 : 投稿1 : SNS1 : バケット1 : S31 : 監視1 : コメント1 : 保存1 : 個人1 : ダウンロード1 : 設定ミス1 : 市民1 : ユーザー  _
2017-11-20 06:10 Link OSSと脆弱性の“現実”--認識を変えた2014年の事件
Security RSS
 オープンソースソフトウェア(OSS)に起因するセキュリティ問題が多発し、「OSSは脆弱」という意見が聞かれる。OSSは本当に脆弱なのかを考察してみたい。
4 : OSS2 : 脆弱1 : 事件1 : セキュリティ問題1 : 多発1 : 現実1 : 意見1 : 認識1 : オープンソースソフトウェア1 : 脆弱性1 : 2014年1 : 考察1 : 起因  _
2017-11-17 17:30 Link 顧客情報含む領収書など紛失 - 三谷産業子会社
Security RSS
1 : 領収書1 : 三谷産業1 : 顧客情報1 : 紛失1 : 子会社  _
2017-11-17 17:20 Link 区立こども園の保育室で園児画像含むカメラが所在不明に - 台東区
Security RSS
1 : 区立1 : 所在不明1 : こども園1 : 園児画像1 : 保育室1 : カメラ1 : 台東区  _
2017-11-17 17:10 Link 元従業員が取引先情報を無断持出 - システム開発会社
Security RSS
1 : システム開発1 : 会社1 : 元1 : 無断持出1 : 取引先情報1 : 従業員  _
2017-11-17 13:50 Link Bluetoothの脆弱性「BlueBorne」、Google HomeやAmazon Echoにも影響--修正済み
Security RSS
 グーグルとアマゾンは、Bluetoothの脆弱性「BlueBorne」に対処するため、それぞれが販売しているスマートホームスピーカ「Google Home」と「Amazon Echo」について、修正パッチの配布を開始している。
2 : Home2 : Bluetooth2 : BlueBorne2 : Amazon2 : Google2 : 脆弱性2 : Echo1 : それぞれ1 : 対処1 : 開始1 : スマートホームスピーカ1 : グーグル1 : 影響1 : 配布1 : 販売1 : 修正済み1 : 修正パッチ1 : アマゾン  _
2017-11-17 13:10 Link ウェブ閲覧中に突然警告、モバイルでも発生--偽メッセージへの対処術
Security RSS
 ウェブサイトを閲覧している最中に、いきなりウイルス感染やシステム障害などを警告画面が現れることがある。慌てず対処する方法は何か。
1 : 閲覧1 : ウェブサイト1 : 警告画面1 : システム障害1 : 対処1 : 発生1 : ウェブ1 : 対処術1 : 閲覧中1 : 最中1 : 方法1 : 偽メッセージ1 : 警告1 : モバイル1 : ウイルス感染  _
2017-11-17 12:50 Link 北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
Security RSS
3 : 北朝鮮3 : Volgmer3 : FALLCHILL2 : サイバー攻撃2 : 脅威データ2 : STIX2 : 感染チェック2 : 公表1 : 攻撃グループ1 : 米1 : 自組織1 : COBRA1 : 脅威情報1 : 通信1 : 確認1 : 利用1 : マルウェア1 : IPアドレス1 : 情報1 : 攻撃活動1 : 提供1 : 感染被害1 : 感染端末1 : HIDDEN1 : 政府1 : 公開  _
2017-11-17 12:40 Link 「Tuxedo」に深刻な脆弱性、オラクルが臨時パッチ公開
Security RSS
 オラクルのアプリケーションサーバ「Tuxedo」の重大な脆弱性が公表され、同社は臨時のセキュリティパッチを公開した。脆弱性の深刻度が高いことから、オラクルはただちにアップデートを適用するよう強く推奨している。
3 : オラクル3 : 脆弱性2 : Tuxedo1 : 深刻度1 : アプリケーションサーバ1 : 適用1 : 同社1 : 重大1 : 深刻1 : 臨時パッチ公開1 : アップデート1 : セキュリティパッチ1 : 臨時1 : 推奨1 : 公表1 : 公開  _
2017-11-17 09:50 Link PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処
Security RSS
 PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。
2 : PeopleSoft2 : 脆弱性2 : Oracle1 : 臨時パッチ1 : 勧告1 : 対処1 : Tuxedo1 : 適用1 : 重大1 : 影響1 : 深刻1 : パッチ1 : 発見  _
2017-11-17 06:10 Link ビルへ侵入するサイバー攻撃対策を検討--竹中工務店らが実証へ
Security RSS
 ビルオートメーションシステムを狙う攻撃の対策を検討すべく、竹中工務店らが脆弱性診断の実証実験を行う。
2 : 検討2 : ら2 : 竹中工務店2 : 対策1 : サイバー攻撃1 : 攻撃1 : ビルオートメーションシステム1 : 実証1 : 診断1 : 脆弱性1 : ビル1 : 実証実験1 : 侵入  _
  Link 普及活動から9年のPCI DSS--日本で“市民権”を得られるか
Security RSS
 国内でクレジットカードセキュリティ基準「PCI DSS」に対応する動きが本格化している。普及活動が始まった2008年から現在に至るまでには長い道のりがあった。
2 : 普及活動2 : PCI DSS1 : 市民権1 : 日本1 : 動き1 : 9年1 : 本格化1 : 国内1 : 対応1 : クレジットカードセキュリティ基準1 : 2008年1 : 道のり1 : 現在  _
2017-11-16 23:10 Link 「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
Security RSS
 経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂した。復旧対策や情報共有について、あらたに盛り込んだほか、インシデント発生時に整理すべきポイントなども示している。
2 : サイバーセキュリティ1 : ほか1 : 情報共有1 : 改訂1 : 経営ガイドラインVer1 : 経済産業省1 : インシデント発生時1 : あらた1 : 2.01 : 復旧1 : 整理1 : 前提1 : 復旧対策1 : 攻撃検知1 : ポイント1 : 経営ガイドライン1 : 公開  _
2017-11-16 21:30 Link シャープのロボット掃除機、第三者が遠隔操作できる恐れ
Security RSS
 シャープのロボット掃除機「COCOROBO」のセッション管理に不備があり、第三者が遠隔操作できる恐れ。IPAなどがファームウェアを最新版にアップデートするように呼び掛け。
2 : ロボット掃除機2 : シャープ2 : 遠隔操作2 : 第三者2 : 恐れ1 : COCOROBO1 : ファームウェア1 : セッション管理1 : 不備1 : アップデート1 : IPA1 : 最新版  _
2017-11-16 20:00 Link 経産省、セキュリティ経営ガイドラインを改訂--攻撃検知や復旧にも焦点
Security RSS
 改訂版ではセキュリティ脅威などの検知や対応、復旧に焦点をあてている。
2 : 復旧2 : 焦点1 : セキュリティ経営ガイドライン1 : 対応1 : 改訂1 : 改訂版1 : 検知1 : セキュリティ脅威1 : 攻撃検知1 : 経産省  _
2017-11-16 16:10 Link シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
Security RSS
1 : ロボット掃除機1 : シャープ1 : COCOROBO1 : お1 : 不正操作1 : 脆弱性  _
2017-11-16 13:50 Link Symantecのエンドポイント製品「SEP」に脆弱性
Security RSS
1 : エンドポイント製品1 : 脆弱性1 : Symantec1 : SEP  _
2017-11-16 12:00 Link 北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
Security RSS
 US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。
2 : Volgmer2 : IPアドレス1 : 当局1 : 特徴1 : 米1 : 北朝鮮1 : 感染1 : 兆候1 : US1 : CERT1 : マルウェア1 : 対策1 : 情報1 : 組織1 : 公表1 : 公開  _
  Link 組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍
Security RSS
 従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。
2 : 攻撃2 : ファイルレス攻撃1 : リスク増大従来比1 : 手口1 : 事例1 : ファイルレス1 : 成功1 : 従来型1 : 成功率1 : 台頭1 : エンドポイントセキュリティ1 : 隙1 : 10倍1 : 組織1 : 77%  _
2017-11-16 10:40 Link Cisco UCMなどのアップグレード機能に深刻な脆弱性
Security RSS
1 : 機能1 : 深刻1 : 脆弱性1 : アップグレード1 : Cisco1 : UCM  _
2017-11-16 08:30 Link 公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応
Security RSS
 総務省は、情報漏洩やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。
2 : パスワード不要2 : サイバー攻撃2 : 総務省2 : 公衆無線LAN1 : 自粛1 : 規制1 : アクセスポイント1 : 増加1 : 危険性1 : 対応1 : 方針1 : 利用1 : 規制強化1 : 強化1 : 原則1 : AP1 : 情報漏洩1 : 来年度  _
2017-11-15 21:40 Link スマホ画面に突然表示、偽の「ウイルス感染」警告 目的は?
Security RSS
 トレンドマイクロが、スマホでWebサイト閲覧時に突然表示される「ウイルスに感染」警告を解説したブログ記事を公開した。
2 : スマホ2 : 表示1 : ウイルス1 : 警告目的1 : サイト閲覧時1 : 感染1 : 警告1 : トレンドマイクロ1 : ブログ記事1 : 画面1 : 解説1 : ウイルス感染1 : Web1 : 偽1 : 公開  _
2017-11-15 16:20 Link 通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
Security RSS
1 : セキュリティコード1 : クレカ1 : 情報流出1 : ミヨシ石鹸1 : 可能性1 : 通販サイト  _
2017-11-15 13:40 Link Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正
Security RSS
 ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。
3 : 脆弱性2 : 修正2 : 更新プログラム1 : 多数1 : 公開53件1 : 計53件1 : Edge1 : 11月1 : Chakra1 : Core1 : 深刻1 : IE1 : Microsoft1 : エンジン1 : JavaScript1 : ZDI1 : 今回1 : 月例セキュリティ  _
2017-11-15 13:10 Link 注意喚起: 2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 11月1 : 2017年1 : マイクロソフトセキュリティ1 : 更新プログラム1 : 公開  _
  Link 注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB17-36) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : APSB17-361 : Adobe Reader1 : 脆弱性1 : Acrobat1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB17-33) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe1 : Flash Player1 : 脆弱性1 : 公開1 : APSB17-33  _
2017-11-15 12:30 Link Microsoft 製品の脆弱性対策について(2017年11月)
Security RSS
1 : 製品1 : 11月1 : 2017年1 : Microsoft1 : 脆弱性1 : 対策  _
2017-11-15 12:20 Link Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等)
Security RSS
1 : APSB17-361 : Adobe Reader1 : CVE-2017-16377等1 : 脆弱性1 : 対策1 : Acrobat  _
  Link Adobe Flash Player の脆弱性対策について(APSB17-33)(CVE-2017-3112等)
Security RSS
1 : CVE-2017-3112等1 : Adobe1 : Flash Player1 : 脆弱性1 : 対策1 : APSB17-33  _
2017-11-15 11:30 Link アマゾンかたる架空請求 SMSで「動画料金が未納」と迫り、Amazonギフト券買わせる
Security RSS
 アマゾンをかたり、「有料動画の未納代金がある」「支払わないと法的手続きに移行する」などとと迫る架空請求SMSが出回っているとし、消費者庁が注意を呼び掛けている。
2 : SMS2 : 架空請求2 : アマゾン1 : 注意1 : 未納代金1 : Amazonギフト券1 : 未納1 : 法的手続き1 : 消費者庁1 : 移行1 : 動画料金1 : 有料動画  _
  Link Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処
Security RSS
 AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。
2 : 多数2 : Flash Player2 : 脆弱性2 : Acrobat2 : Reader1 : 対処1 : 製品1 : Adobe1 : 修正1 : アップデート一挙公開深刻1 : 対象1 : Photoshop CC1 : セキュリティアップデート1 : 公開  _
2017-11-15 04:40 Link TA17-318B: HIDDEN COBRA – North Korean Trojan: Volgmer
Security RSS
1 : COBRA1 : Volgmer1 : TA17-318B1 : Korean Trojan1 : North1 : HIDDEN  _
2017-11-15 04:20 Link TA17-318A: HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL
Security RSS
1 : Korean Remote Administration Tool1 : COBRA1 : TA17-318A1 : FALLCHILL1 : North1 : HIDDEN  _
2017-11-14 09:50 Link OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け
Security RSS
 Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。
3 : DDE2 : Office1 : 機能制御キー1 : 有効化1 : 攻撃1 : 確認1 : 恐れ1 : Microsoft1 : 文書1 : 対策1 : ユーザー1 : 悪用1 : プロトコル悪用1 : 推奨  _
2017-11-13 17:30 Link 「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開
Security RSS
 3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。
2 : 解除2 : X2 : iPhone2 : マスク1 : 自分1 : シリコン1 : 3Dプリンタ1 : 成功1 : 発表1 : 顔1 : 動画付き1 : ID1 : セキュリティ企業Bkav1 : ロック1 : 顔認証1 : Face1 : 150ドル1 : セキュリティ企業1 : 3D1 : 動画公開  _
2017-11-12 12:40 Link アカウント乗っ取りの危険度トップはフィッシング、被害者のほとんどは事後も対策せず──Google調べ
Security RSS
 Googleのユーザーアカウント乗っ取りに関する調査結果によると、最も危険なのはフィッシング、次がキーロガーで、週当たり平均23万件以上のクレデンシャル情報がフィッシングで盗まれていたという。
3 : フィッシング2 : Google1 : 次1 : クレデンシャル情報1 : 危険1 : 週当たり平均23万件1 : 事後1 : キーロガー1 : 対策1 : 被害者1 : 危険度トップ1 : 調査結果1 : ユーザーアカウント1 : 調べ1 : アカウント  _
2017-11-11 03:40 Link [インシデントまとめ] 2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた
Security RSS
  2017年10月半ばから断続的に国内の複数のレンタルサーバー事業者がDoS攻撃を受けており、サーバーに接続できないなどのサービス障害が発生しています。DoS攻撃による障害は11月も継続して報告されています。ここでは関連情報をまとめます。 DoS攻撃の被害を訴える記事多数 1
4 : DoS攻撃2 : 11月2 : 2017年2 : 国内2 : 10月2 : レンタルサーバー2 : 事業者1 : 関連情報1 : 複数1 : 発生1 : 半ば1 : 継続1 : インシデントまとめ1 : 断続的1 : サービス障害1 : 報告1 : 障害1 : 被害1 : サーバー1 : 記事多数11 : 接続  _
2017-11-10 09:30 Link Adobe、AcrobatとReaderのセキュリティアップデートを予告 11月14日に公開
Security RSS
 AcrobatとReaderのセキュリティアップデートは米国時間の11月14日に公開される。この日はMicrosoftの月例セキュリティ情報も公開される見通しだ。
3 : 公開2 : Acrobat2 : Reader2 : 11月14日2 : セキュリティアップデート1 : 米国1 : Adobe1 : 予告1 : 時間1 : Microsoft1 : 月例セキュリティ情報1 : 見通し  _
  Link Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応
Security RSS
 セキュリティ3社と組んで、「Windows Defender ATP」でmacOS、Linux、iOS、Androidに対する攻撃にも対応できるようにする。
2 : iOS2 : ATP2 : 対応2 : Linux2 : macOS2 : Windows2 : Defender2 : Android1 : 攻撃1 : Microsoft1 : セキュリティ3社  _
2017-11-09 09:30 Link 社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査
Security RSS
 世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。
1 : 調査1 : デバイス把握1 : 回答1 : デバイス1 : 実態調査1 : IoT1 : 100%1 : ネットワーク1 : 社内1 : 対象1 : 82%1 : 世界1 : 責任1 : 約600社1 : 不明1 : 把握1 : 自分たち1 : 接続1 : セキュリティ企業1 : 所在  _
2017-11-08 11:50 Link 米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
Security RSS
 脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。
2 : 脆弱性1 : 手口1 : 米1 : リモート1 : プリンタ内蔵1 : 細工1 : リクエスト1 : Webサーバ1 : 追記1 : 可能1 : 情報1 : HTTP1 : ブラザー製プリンタ1 : DoS攻撃1 : セキュリティ企業1 : 悪用1 : フリーズ1 : 公開  _
2017-11-07 11:30 Link Google、デスクトップ向け「Chrome 62」の深刻な脆弱性に対処
Security RSS
 最新版となる「Chrome 62.0.3202.89」では外部の研究者から報告された2件の脆弱性を修正した。
2 : Chrome622 : 脆弱性1 : 外部1 : 対処1 : デスクトップ1 : 0.3202.891 : Google1 : 深刻1 : 修正1 : 報告1 : 向け1 : 2件1 : 研究者1 : 最新版  _
  Link Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Security RSS
 Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。
2 : 対処2 : 脆弱性2 : Android1 : KRACK1 : 暗号化1 : WPA21 : 指摘1 : 技術1 : 影響1 : 情報公開1 : 深刻1 : 通称KRACK1 : Wi-Fi1 : 月例セキュリティ  _
2017-11-06 21:30 Link 亀のフィギュアに「これは銃です」 AIに誤認識させる手法をMIT学生が開発
Security RSS
 米マサチューセッツ工科大学の学生研究チームが、3Dの物体を別の物体だとAIに誤認識させる手法を開発した。
2 : 手法2 : 開発2 : 認識2 : AI2 : 物体1 : 別1 : MIT1 : 米1 : マサチューセッツ工科大学1 : 亀1 : 学生1 : 学生研究チーム1 : 3D1 : 銃1 : フィギュア  _
2017-11-06 14:10 Link 「Wi-Fi STATION L-02F」にバッファオーバーフローの脆弱性(JVN#23367475)
Security RSS
1 : STATION L1 : 021 : 233674751 : JVN1 : バッファオーバーフロー1 : F1 : Wi-Fi1 : 脆弱性  _
2017-11-06 10:00 Link macOSとLinux向けの「Tor Browser」に脆弱性、IPアドレス流出の恐れ
Security RSS
 細工を施したURLにユーザーが誘導されると、Tor Browserを迂回して、OSがリモートのホストに直接接続してしまう可能性があるという。
2 : Tor2 : Browser1 : 誘導1 : リモート1 : OS1 : 細工1 : URL1 : ホスト1 : 迂回1 : 流出1 : 恐れ1 : 脆弱性1 : IPアドレス1 : 向け1 : 直接接続1 : Linux1 : 可能性1 : macOS1 : ユーザー  _
  Link 「笑えない」レベルに達した北のサイバー攻撃能力 世界で猛威
Security RSS
 北朝鮮のサイバー攻撃が世界中で猛威をふるっている。米国の報道機関が危機感をあらわにし、警戒を強めるようになった。
2 : サイバー攻撃2 : 猛威1 : 米国1 : 世界中1 : 能力世界1 : 北朝鮮1 : 警戒1 : 北1 : 危機感1 : あらわ1 : 報道機関1 : レベル  _
 
Ver.2.09