海外速報

新着情報

icon

セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。

(12月15日 09時45分)
icon

TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。

(12月14日 09時25分)
icon

iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。

(12月14日 09時00分)
icon

Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。

(12月13日 09時30分)
icon

今回のリグレッション問題では、グローバル設定プリファレンスファイルが意図せずリセットされる可能性がある。

(12月13日 09時15分)
icon

Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。

(12月11日 07時00分)
icon

脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。

(12月11日 07時00分)
icon

細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。

(12月8日 09時50分)
icon

「iOS 11.2」「watchOS 4.2」「tvOS 11.2」では、「KRACK」と呼ばれるWi-Fi関連の脆弱性などが修正された。

(12月7日 09時15分)
icon

「High Sierra 10.13.2」では、11月29日のアップデートで対処したのと同じく、ディレクトリユーティリティの脆弱性が再度修正された。

(12月7日 09時00分)
icon

Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。

(12月6日 13時00分)
icon

ai.typeでは端末に保存されている全データへのフルアクセスを求められ、連絡先から入力内容まであらゆる情報が収集されていたと思われる。

(12月6日 12時45分)
icon

Androidのメディアフレームワークや、Qualcommコンポーネントなどに重大な脆弱性が存在する。

(12月5日 09時00分)
icon

ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。

(12月4日 09時00分)
icon

攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。

(12月1日 10時30分)
icon

Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。

(12月1日 10時00分)
icon
アップデートを自動配信:

パスワードを入力しなくても、管理者権限でMacにログインできてしまう問題が修正された。アップデートはmacOS High Sierra向けに、自動的に配信される。

(11月30日 09時20分)
icon
ユーザ名に「root」と入力:

パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。

(11月29日 09時30分)
icon

米陸軍と米国家安全保障局(NSA)が関わる情報機関の機密情報が、一般ユーザーにアクセスできる状態で、AWS S3のバケットに保存されていたという。

(11月29日 09時00分)
icon

Imgurのユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かった。

(11月28日 09時00分)

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -