捜査当局によるバックドア作成要求を禁止する法案、米議会で提出
捜査当局は長年にわたり、AppleやSignalなどの企業が「責任ある暗号化」(暗号化のバックドアを婉曲に表現したもの)を開発することを提案している。つまり、テクノロジ企業は暗号
2018.05.14 ZDNet Japan
Drupalの脆弱性「Drupalgeddon2」を狙った攻撃が活発に
あるAnonymous Coward曰く、オープンソースのCMSであるDrupalにリモートから任意のコードが実行可能になる深刻な脆弱性が報告されている(MBSD、JPCERT/C
2018.04.25 スラド
ハッキングなどの情報を提供していたサイト 「Wizard Bible」、検察からの圧力で閉鎖
ハッキングなどに関する技術情報を提供していたWebサイト「Wizard Bible」が、4月22付で閉鎖した。Wizard Bibleは2003年にスタートしたWebマガジンで、
2018.04.24 スラド
IEに脆弱性、ゼロデイ攻撃に悪用と指摘
Qihoo 360のセキュリティ部門は、リソースが潤沢なハッキンググループが、「Internet Explorer(IE)」に存在する未知の未修正バグを利用して、「Windows
2018.04.24 ZDNet Japan
大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題
3月のCODASPY 2018で発表された論文なので旧聞となるが、パーキンソン病に対する脳深部刺激療法などで用いられる植え込み型神経刺激装置で、攻撃者がプログラムを書き換えたり、デ
2018.04.22 スラド
「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス
あるAnonymous Coward曰く、 JCBプリペイドカードのWebサービスのセキュリティ設定が残念な感じになっているという話が、とあるTwitterユーザーによって報告され
2018.04.20 スラド
日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説
トレンドマイクロでは、ユーザを保護するためにサイバー攻撃の監視を行っています。その監視の中で、日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」の新たな活動をこの
2018.04.17 トレンドマイクロ セキュリティブログ
日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認
インターネットに接続されたデバイスで確認されてきた大規模な攻撃から得られる知見は、「モノのインターネット(Internet of Things、IoT)デバイス」にも多くの脆弱性が
2018.04.16 トレンドマイクロ セキュリティブログ
人気音楽ビデオが相次いで改ざん被害、YouTubeのVevoチャンネルでハッキング
視聴回数トップの「Despacito」をはじめ、人気アーティストの音楽ビデオが相次いで改ざんされた。
2018.04.11 ITmedia NEWS セキュリティ
脳波検査システムのソフトウェアに脆弱性
脳波検査システム「Natus Xltek EEG」で使用するWindows用ソフトウェア「Natus NeuroWorks 8」で5件の脆弱性が発見されたそうだ(Talos Int
2018.04.08 スラド