弁護士を呼んで訴訟の準備をするほどのことはないかもしれない。だが、Agazzini氏はIBMと協業して脆弱性などの問題を修正し、顧客にソリューションが導入された後に開示したということを考えると、高圧的といってよいだろう。 IBMの要求を受け、セクション5のパッケージ化された実証コードは削除された。一方で、セクション2は残っており、その内容は以下のようなものだ。 攻撃は以下の手順で再現でき...
関連記事
警視庁がサイバー犯罪捜査担う任期付き「警部」募集へ 待遇は……
ITmedia NEWS セキュリティ
三菱UFJ、元行員が貸金庫から顧客の資産を窃取 被害総額は十数億円 「信頼・信用というビジネスの根幹を揺るがす事案」
ITmedia NEWS セキュリティ
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
ITmedia NEWS セキュリティ
分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃
トレンドマイクロ セキュリティブログ
Zero Day Quest による AI とクラウドの保護
マイクロソフト セキュリティチーム
はてブのコメント(最新5件)
loading...