脆弱性
-
-
-
-
インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ
またもや主要チップメーカーの最新製品に脆弱性が発見された。セキュリティー専門家はIntel(インテル)の最新プロセッサにある種の攻撃に対する脆弱性があることを発見した。 続きを読む
-
Galaxy S8+などAndroid端末にベースバンド脆弱性、通話傍受から個人情報窃取も
われわれの独占取材によれば、影響を受けるAndroid端末は Samsungの Galaxy S8+、GoogleのPixel 2、HuaweiのNexus 6Pなど少なくとも10種類あるという。 続きを読む
-
メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ
セキュリティ専門家はオープンソースのメールシステムのHorde(ホード)に重大な脆弱性があることを以前から知っていた。悪意あるハッカーは極めて容易にユーザーの受信箱全体をダウンロードすることができる。 続きを読む
-
-
マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を
MicrosoftはWindowsユーザーに対して昨日リリースした緊急セキュリティ・パッチを適用するよう強く要請している。一部のIEでリモートでコード実行が可能になる脆弱性が発見されたためだ。 続きを読む
-
アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論
先週、iOSの脆弱性から数年間もiPhoneが密かにハックされていたという詳細な研究をGoogleが発表したことに対して、Appleが不快げな反論を公表した。 続きを読む
-
病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性
多くの病院で利用されている麻酔器と人工呼吸器で使われているネットワーキングプロトコルに脆弱性があることをセキュリティー研究者らが見つけた。悪用されると医療機器の誤動作につながる可能性もある。 続きを読む
-
-
米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし
アメリカの国土安全保障省のサイバーセキュティー部門、CISAはBlueKeep脆弱性を利用したハッキングの実験を行い、対象となるデバイスでリモート・コード実行ができることを確認した。 続きを読む
-
インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース
2011年以降に製造されたほとんどすべてのIntelチップに重大な脆弱性がまた発見された。これを受けてMicrosoft、Appleを始めテクノロジー大企業が対応パッチをリリースした。 続きを読む
-
Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化
GoogleのClusterFuzzがオープンソース化された。 このファジング・ツールは2万5000台以上のコンピューターを結合した大規模クラスター上でも作動する。 続きを読む
-
-
インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる
メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。その情報は簡単に手に入るので無数のデバイスに誰でも簡単に管理者としてログインできる。 続きを読む
-
中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう
先週の半ばに、SpecterとMeltdownと呼ばれる2つの巨大な、チップ脆弱性のニュースが登場した(概要説明についてはこの記事を参照 )。Amazon、Google、Microsoftなどの大規模クラウドベンダーたちは、チップベンダーたちと接触しており、脆弱性を緩和するために舞台裏で取り組んでいたことがわかった 。 しかしそうした内輪には入っていない、Linode、OVH、Packetといった、より小さなクラウドホスティングベンダーたちはどうだろうか?どのように対処しているのだろう? 徐々に詳細が伝えられ始めたようだ。こうした取り残された… 続きを読む
-
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない
非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。 続きを読む
-
WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策
今日(米国時間10/16)、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む
-
DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した
驚くべきことに、生物学者とセキュリティ研究者のチームが、DNA鎖上にコード化された悪意のあるプログラムを、コンピューターに感染させることに成功した。 まるでサイエンスフィクションのように聞こえるかもしれないが、これは本当の話だ。とはいえこの特定の脅威にすぐに怯えなければならないというわけではない。ともあれ、このプロジェクトが示唆する可能性は、魅力的でありまた同時に恐ろしいものでもある。 ワシントン大学の学際チームは、目立つニュースを目指していたわけではないが、結果としてそれを成し遂げた。彼らは世界中の研究室で使用されているオープンソースソ… 続きを読む
-
腕に覚えのある者は集まれ:クライスラーがバグ発見に報奨金
もしあなたがあれこれつつき回して大企業の間違いを証明することが好きなら、米国FCA(Fiat Crysler Automobile)社は格好の挑戦を提供している。米国FCAはフィアット、クライスラー、ジープ、ダッジ、そしてラムの統括会社であるが、彼らが製造する車両のサイバーセキュリティシステムの潜在的な脆弱性を見つけて欲しいと思っているのだ。発見者には報酬が用意されている。 続きを読む