SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される - ITmedia NEWS

2019/09/13 77 users Simjacker SMS 特定 政府 脆弱性

英セキュリティ企業のAdaptiveMobile Securityは9月12日（現地時間）、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開... 続きを読む

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS

2019/08/31 86 users iPhone 無差別攻撃 Apple 長年 脆弱性

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む

「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan

2017/09/26 71 users ゼロデイ脆弱性 macOS High Sierra 指摘

Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局（NSA）の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子（パスワードを抜き取るエクスプロイト）を示した動画を投稿した。 パスワード... 続きを読む

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan

2017/09/13 58 users Bluetooth TechCrunch JAPAN 弱点

セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめて BlueBorne と名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。こ... 続きを読む

カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~

2017/07/20 124 users Out_Of_Range 権限昇格 カーネル 日記 メモリ管理

2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む

カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~

2017/07/13 611 users Out_Of_Range BSD カーネル 基礎 Linux

2017 - 07 - 13 カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - Tweet 0. はじめに 本記事は、 Linux を対象とした カーネル エクスプロイト の入門記事です。 カーネル エクスプロイトというのは、 Linux や* BSD 、 Windows を始めとする カーネル 自身の 脆弱性 を突くエクスプロイトです。 基本的に カーネル はシステム内で最高権限... 続きを読む

無料アンチウイルスソフトの8分の1の軽さで検出率もトップの最新版「ESETセキュリティソフト」の使い方＆新機能まとめ - GIGAZINE

2014/12/25 78 users GIGAZINE Java 検出率 ボットネット 脆弱性

急増しているボットネットによる攻撃からの被害を防ぐ「ボットネットプロテクション」や、Javaの脆弱性に対応した「エクスプロイト ブロッカー」の強化など「信頼性」をより向上させた「ESETセキュリティソフト」の最新版「V8.0(バージョン8)」が2014年12月11日に発売されました。「軽さ」はそのままに「信頼性」をより向上させたとのことなので、無料ですべての機能を30日間使える体験版をさっそく試し... 続きを読む

OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本 一郎) - 個人 - Yahoo!ニュース

2014/04/15 334 users OpenSSL Heartbleed 激震 TLS実装 一郎

山本一郎です。尿酸値がやばすぎます。 ところで、広く世界中で利用されるオープンソースのSSL/TLS実装「OpenSSL」に脆弱性が発見されネット界に激震が走りました。 OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難　対応は長期戦か（ITmedia 2014/4/10） 「OpenSSL」に秘密鍵漏洩する脆弱性「Heartbleed」が存在 - エクスプロイトも流通（Se... 続きを読む

Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu

2011/04/19 274 users 顛末

Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 ... 続きを読む