「スラド」の記事 (234 / 323ページ)

EV証明書を使用して既知の企業になりすませる可能性が指摘される

EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。

2017.12.16 スラド

オランダ警察、ワシによるドローン対策は無理と判断

オランダ警察は昨年9月、悪質なドローンを捕獲するために訓練したハクトウワシを配備したことを発表していたが、実戦で役立つことなく引退が決まったと報じられている(NOSの記事、 Dut

2017.12.16 スラド

大阪大学、不正アクセスを受けて個人情報約7万件を漏えい

あるAnonymous Coward 曰く、大阪大学が不正アクセスを受け、教育用計算機システムの利用者69,549件の情報や、学外関係者の個人情報11558件が漏えいした可能性があ

2017.12.14 スラド

HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる

あるAnonymous Coward 曰く、HPのノートPCにプリインストールされているポインティングデバイスなどのドライバ（Synapticsドライバ）に、キーロガー的な機能が実

2017.12.12 スラド

正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」

headless曰く、正規のAndroidアプリの署名を維持したまま内容を改変できるというAndroidの脆弱性「Janus」を発見者のGuardSquareが解説している（Gua

2017.12.12 スラド

仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる

一般的なPCで仮想通貨の採掘（マイニング）を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、シス

2017.12.11 スラド

Google Project ZeroリサーチャーのツイートにiOS脱獄コミュニティがざわつく

Google Project Zeroのセキュリティリサーチャー、Ian Beer氏の謎めいたツイートに、iOS脱獄コミュニティがざわついているようだ(Motherboardの記事

2017.12.10 スラド

Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」

Androidアプリの開発に使われるIDEやAPKファイルの分析などに使われるツールにおけるXMLパーサーの処理に関連した脆弱性「ParseDroid」について、発見したCheck

2017.12.09 スラド

英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告

headless曰く、英政府通信本部（GCHQ）の国家サイバーセキュリティセンター（NCSC）は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開

2017.12.05 スラド

ブラウザーのポップアップウィンドウで仮想通貨採掘スクリプトを実行し、閉じられにくいようにする手法

ユーザーの目につきにくい位置にWebブラウザーのポップアップウィンドウを開き、仮想通貨採掘スクリプトを実行する手法が確認されたそうだ(Malwarebytes Labsの記事、 A

2017.12.02 スラド