脆弱性

セキュリティ
マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を

2019年9月25日 by Zack Whittaker

MicrosoftはWindowsユーザーに対して昨日リリースした緊急セキュリティ・パッチを適用するよう強く要請している。一部のIEでリモートでコード実行が可能になる脆弱性が発見されたためだ。続きを読む
セキュリティ
アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論

2019年9月7日 by Devin Coldewey

先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogleが発表したことに対して、Appleが不快げな反論を公表した。続きを読む
ヘルステック
病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性

2019年7月10日 by Zack Whittaker

多くの病院で利用されている麻酔器と人工呼吸器で使われているネットワーキングプロトコルに脆弱性があることをセキュリティー研究者らが見つけた。悪用されると医療機器の誤動作につながる可能性もある。続きを読む
セキュリティ
米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし

2019年6月18日 by Zack Whittaker

アメリカの国土安全保障省のサイバーセキュティー部門、CISAはBlueKeep脆弱性を利用したハッキングの実験を行い、対象となるデバイスでリモート・コード実行ができることを確認した。続きを読む
セキュリティ
インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

2019年5月15日 by Zack Whittaker

2011年以降に製造されたほとんどすべてのIntelチップに重大な脆弱性がまた発見された。これを受けてMicrosoft、Appleを始めテクノロジー大企業が対応パッチをリリースした。続きを読む
セキュリティ
Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化

2019年2月8日 by Frederic Lardinois

GoogleのClusterFuzzがオープンソース化された。このファジング・ツールは2万5000台以上のコンピューターを結合した大規模クラスター上でも作動する。続きを読む
セキュリティ
インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

2019年1月22日 by Zack Whittaker

メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。その情報は簡単に手に入るので無数のデバイスに誰でも簡単に管理者としてログインできる。続きを読む
ニュース
中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

2018年1月9日 by Ron Miller

先週の半ばに、SpecterとMeltdownと呼ばれる2つの巨大な、チップ脆弱性のニュースが登場した（概要説明についてはこの記事を参照）。Amazon、Google、Microsoftなどの大規模クラウドベンダーたちは、チップベンダーたちと接触しており、脆弱性を緩和するために舞台裏で取り組んでいたことがわかった。しかしそうした内輪には入っていない、Linode、OVH、Packetといった、より小さなクラウドホスティングベンダーたちはどうだろうか？どのように対処しているのだろう？徐々に詳細が伝えられ始めたようだ。こうした取り残された… 続きを読む
速報：High Sierra Macに重大バグ――当面Macを放置してはいけない

2017年11月29日 by Devin Coldewey

非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。続きを読む
WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

2017年10月17日 by Natasha Lomas, Romain Dillet

今日（米国時間10/16）、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs＝キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む

→ 続きを読む

バイオテック
DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した

2017年8月12日 by Devin Coldewey

驚くべきことに、生物学者とセキュリティ研究者のチームが、DNA鎖上にコード化された悪意のあるプログラムを、コンピューターに感染させることに成功した。まるでサイエンスフィクションのように聞こえるかもしれないが、これは本当の話だ。とはいえこの特定の脅威にすぐに怯えなければならないというわけではない。ともあれ、このプロジェクトが示唆する可能性は、魅力的でありまた同時に恐ろしいものでもある。ワシントン大学の学際チームは、目立つニュースを目指していたわけではないが、結果としてそれを成し遂げた。彼らは世界中の研究室で使用されているオープンソースソ… 続きを読む
セキュリティ
腕に覚えのある者は集まれ：クライスラーがバグ発見に報奨金

2016年7月20日 by Kristen Hall-Geisler

もしあなたがあれこれつつき回して大企業の間違いを証明することが好きなら、米国FCA（Fiat Crysler Automobile）社は格好の挑戦を提供している。米国FCAはフィアット、クライスラー、ジープ、ダッジ、そしてラムの統括会社であるが、彼らが製造する車両のサイバーセキュリティシステムの潜在的な脆弱性を見つけて欲しいと思っているのだ。発見者には報酬が用意されている。続きを読む

脆弱性

マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を

アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論

病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性

米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし

インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化

インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

速報：High Sierra Macに重大バグ――当面Macを放置してはいけない

WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

情報提供はこちらから

DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した

腕に覚えのある者は集まれ：クライスラーがバグ発見に報奨金

TechCrunch Tokyo 2019 SPONSORS

PLATINUM SPONSORS

特別協力

GOLD SPONSORS

SILVER SPONSORS