最新記事一覧
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。
()
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。
()
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。
()
「Pwn2Own」のような海外の大会への出場を禁止された中国のセキュリティチームが、中国独自の大会「天府杯」でハッキングの腕を競った。
()
Pwn2OwnはWebブラウザからモバイル端末へと対象を広げ、新たにIoTデバイスや産業制御システムも対象とする。
()
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。
()
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。
()
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。
()
Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。
()
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。
()
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
()
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。
()
トレンドマイクロ傘下の米Zero Day Initiativeは、モバイル機器対象の脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月下旬に都内で開催する。
()
脆弱性を突く限定的な攻撃が確認され、ユーザーに最優先での適用を呼び掛けている。
()
最新版となる「Chrome 49.0.2623.108」では5件のセキュリティ問題が修正された。
()
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。
()
120日期限が過ぎ、Microsoftがパッチをリリースしなかったとして概略を公表した。
()
危険度「Critical」の脆弱性や、Pwn2Ownで発見された脆弱性が修正された。
()
ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。
()
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。
()
年1回の開催では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得するためPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断。通年方式に切り替えた。
()
2014年11月12日から13日にかけて、情報セキュリティをテーマとした国際カンファレンス「PacSec セキュリティ・カンファレンス 2014」と、モバイルデバイスを対象とした脆弱性発見コンテスト「Mobile Pwn2Own」が開催された。その模様を紹介する。
()
2014年8月7〜10日、米国ラスベガスで開催された「DEF CON 22」で、バグハンターとして生きる方法や、最近のバウンティプログラム事情について、いくつか講演が行われた。その様子をレポートする。
()
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。
()
「Safari 6.1.3」「Safari 7.0.3」では計27件の脆弱性が修正された。OS X Lion/Mountain Lion/Mavericksに対応する。
()
Firefoxの最新版は、任意のコードを実行される恐れがある「最高」レベルの4件を含む18件の脆弱性に対処した他、VP9やOpusのサポート、Mac版では「通知センター」のサポートなどが追加された。
()
「Google Chrome 33」の最新版では、Pwn2Ownでサンドボックス外でのコード実行に使われた4件の脆弱性が修正された。
()
「Chrome OS 33」の最新版では、Google主催のハッキングコンペ「Pwnium 4」で実証された脆弱性を修正した。
()
前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。
()
初日の3月13日はIE、Adobe Flash、Adobe Reader、Firefoxのセキュリティが破られ、挑戦者に合計40万ドルの賞金が贈呈された。
()
今年のPwn2Ownはブラウザ、プラグイン、グランドプライズの3部門で構成。Googleも独自に「Pwnium 4」を開催する。
()
第2回では、セキュリティカンファレンス「PacSec 2013」2日目に行われた2つのセッションレポートをお送りします。
()
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。
()
このコラムでは、セキュリティ企業FFRIのメンバーが、おのおののアンテナに引っかかったセキュリティ業界の話題を紹介していきます。
()
「Google Chrome 31」安定版のアップデートをWindows、Mac、LinuxおよびAndroid向けに公開した。
()
モバイルデバイスの未知の脆弱性を見つけ、デバイスと賞金をゲットするコンテストがPacSec2013で行われた。日本で初めて開催されたMobile Pwn2Ownの成果は、製造元にもフィードバックされる。
()
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。
()
参加者は未知の脆弱性を見つけ出して最先端の手口で悪用し、スマートフォンやタブレットをハッキングする能力を競う。
()
3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。
()
IEの脆弱性はWindows 8/RT版のIE 10も含めてクライアント版のIE全バージョンが極めて深刻な影響を受ける。3月のハッキングコンペで発覚した脆弱性はまだ未解決となっている。
()
内訳は「緊急」が2件、「重要」が7件。IEの全バージョンに影響する極めて深刻な脆弱性の修正も含まれる。
()
挑戦者の「Pinkie Pie」は、不安定ながらも悪用可能な脆弱性の存在を実証し、4万ドルの賞金を贈呈された。
()
Flash Playerの脆弱性を修正するアップデートがWindows、Mac、Linux、Android向けに公開された。
()
IEやカーネルモードドライバ(KMD)などの脆弱性に対処。KMDの特権昇格の脆弱性は「重要」レベルの深刻度だが、Microsoftが特に注意を促している。
()
GoogleとMozillaはハッキングコンペで挑戦者が使った脆弱性情報の提供を受け、翌日に修正アップデートを公開した。
()
挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。
()
挑戦者は最新版のChrome OSを搭載したChromebookのセキュリティ破りに挑む。賞金は一挙に増額し、総額300万ドルあまりを用意した。
()
Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。
()
MozillaがFirefox 11の正式版を公開した。ユーザー向け機能としては、アドオンの同期ができるようになり、Google Chromeのブックマークや履歴をインポートできるようになった。
()